Recorriendo los Caminos de EnCase: Cortando el “Machete”: Nuevo Malware dirigido a Latinoamérica

Existe un nuevo contrincante en el campo de combate al malware, y utiliza el nombre de “Machete”. Machete es un malware desarrollado en Latinoamérica aparentemente para el robo de información relacionada a entidades gubernamentales de nuestra región. Sabemos que Machete fue desarrollado en Latinoamérica por el uso de español en el código del malware y por la ubicación de la mayoría de sus víctimas reportadas.

Machete inició su campaña de ataques dirigidos en el año 2010 y en 2012 mejoró su infraestructura. Este malware ha afectado mayormente a víctimas en Ecuador y Venezuela, pero otros países de Latinoamérica también han sido enfocados en los ataques, además de algunas víctimas afectadas en países lejanos como Rusia y hasta Malasia. Entre los afectados se han reportado organizaciones militares y de inteligencia, embajadas y otras agencias gubernamentales. De las casi 800 infecciones encontradas en organizaciones del mundo, más de 700 fueron organizaciones de Latinoamérica.

Machete es un malware de ciberespionaje que puede registrar las teclas presionadas en el teclado (keylogging), capturar audio del micrófono de una computadora, recolectar datos de geolocalización y copiar archivos a un servidor remoto o incluso a un dispositivo USB especial, entre otras cosas.

Modus Operandi de Machete

Como muchas otras “amenazas avanzadas”, Machete hace su primer contacto mediante un simple correo de spear-phishing o mediante un ataque en estilo watering hole que pueda engañar fácilmente a un usuario final con conocimientos limitados de seguridad. Desafortunadamente, aún existen muchos usuarios en esta situación, incluso en organizaciones donde de acuerdo a su ámbito laboral deberían saber mucho más sobre el tema.

Los archivos maliciosos de Machete tienen extensiones .rar, pero realmente son archivos ejecutables con auto extracción de Nullsoft. El análisis de firmas usando las soluciones EnCase encontraría fácilmente estos archivos con extensiones falsas. Herramientas de visibilidad de dispositivos como EnCase Analytics y EnCase Cybersecurity pueden dar a su equipo de seguridad la habilidad de cazar estos archivos maliciosos y encontrar sitios web relacionados a Machete que podrían ya haber causado una infección en su red. Entre otros, estos archivos incluyen:

   •     Hermosa XXXpps.rar
     •     Suntzu.rar
     •    El arte de la guerra.rar
     •    Hot Brazilian XXX.rar
     •   Listado completo con firmas MD5 disponible aquí

¿Usted ya se ha tenido que enfrentar a Machete? Espero sus opiniones en la sección de comentarios a continuación, ya sea para hablar sobre este tema o sobre cualquier otro tópico que le gustaría que tratemos en nuestro blog “Recorriendo los Caminos de Encase”.

ARTÍCULOS RELACINADOS

Jumcar: Código malicioso dirigido a Latinoamérica

Vicepresidente de Symantec: El Antivirus “Ha Muerto”

Porque Las Ciber Defensas Basadas En Firma Están Destinadas A Fallar

Amenazas Internas en las Agencias Gubernamentales: Seguridad de Dispositivos y Análisis Humano

Recorriendo los Caminos de EnCase

Cortando el “Machete”: Nuevo Malware dirigido a Latinoamérica

No hay comentarios :

Publicar un comentario

Buscar este blog

We're Here to Help

Connect With Us

Tags

Popular

Archive