Detectan propagación de virus que altera dispositivos a distancia
Kaspersky, mediante su Equipo Global de Investigación y Análisis, encontraron una operación dedicada a la distribución del software malicioso
Ciudad de México
La firma de seguridad cibernética Kaspersky, mediante su Equipo Global de Investigación y Análisis, encontraron una operación dedicada a la distribución del software malicioso Milum. Bajo el nombre de WildPressure, esta campaña busca tomar control de dispositivos a distancia usando este virus troyano.
Este tipo de ataque es denominado como amenaza persistente avanzada, o APT por sus siglas en inglés, ya que cuentan con entramados procesos de vulneración cibernética. Generalmente buscan obtener información importante o detener un proceso vital; la mayoría de ellos son creados y distribuidos por grupos o personas de alto capital monetario y conocimiento del tema.
> TE PUEDE INTERESAR: Ataque cibernético a Pemex tuvo un impacto menor: Hacienda
De acuerdo a un comunicado, se detectaron varias copias similares del virus Milum, ya que su código no corresponde con ninguna amenaza conocida hasta el momento. Su mayor dispersión fue en agosto del 2019, un estudio llevado a cabo por el equipo de Kaspersky detalló que sus primeras variantes salieron a la luz en marzo del mismo año. Gran parte de los blancos de esta operación se encuentran en Medio Oriente y lamentablemente sigue en funcionamiento.
Una vez infectada una terminal, Milum tiene la posibilidad de actualizarse a su versión más reciente, descargar y llevar ordenes a distancia, obtener información almacenada en el equipo para enviarla al servidor del ciberdelincuente.
> TAMBIÉN PUEDES LEER: Responde Canadá a EU, no se intimidará por uso de 5G
Es importante aclarar que a pesar de que se conoce la existencia de esta campaña y el virus que emplea, algunos detalles como la distribución del mismo se desconocen por completo.
Algunas recomendaciones:
- Tener una solución de antivirus actualizada, que pueda actuar frente amenazas conocidas y desconocidas.
- Con relación al tamaño de la organización elegir una solución a nivel corporativo que este acorde al tamaño de la red.
- Mantener el software del equipo actualizado es de vital importancia.
- Hacer consciente al personal sobre las distintas amenazas cibernéticas y su posible prevención.
- Estar al tanto de los últimos reportes sobre amenazas cibernéticas.
Por: César Olmedo @medicenolmedo