Malware

‘BlackParty:’ el malware que está infectando a toda América Latina

Rosana Serrano

, DISPOSITIVOS

El equipo de inteligencia de amenazas de Scitum ha descubierto una nueva campaña de malware trojano, llamada ‘BlackParty’.


BlackParty tiene como objetivo principal agregar dispositivos infectados a una ‘botnet’ y luego llevar a cabo actividades maliciosas como el robo de información y el control total del dispositivo infectado.


Actualmente, el equipo de Scitum ha compartido la información con FortiGuard Labs de Fortinet y se encuentra trabajando de manera conjunta para llevar a cabo distintas acciones en contra de esta amenaza.

TE INTERESA: TikTok: Van 7 Niños Muertos Por El ‘Desafío Del Apagón’

Lo que sabemos sobre ‘BlackParty’

  • Fue descubierto en mayo al detectar correos de phishing que llevaban a un sitio web falso que buscaba suplantar la identidad del Servicio de Administración Tributaria de México, cuya interfaz era idéntica al sitio legítimo.
  • El sitio mostraba una ventana emergente en la que se le pedía a la víctima que ingresara un captcha y luego descargara un manual de usuario sobre cómo usar el sitio web.
  • La carpeta llamada ‘Sat.zip’ contenía el malware encargado de descargar, descomprimir y ejecutar el archivo para establecer conexión con el centro de comando y control del atacante.
  • El malware está actuando en distintos países de América Latina, llegando a las víctimas por correos o mensajes de phishing que llevan a páginas falsas locales.

Cómo proteger tus dispositivos de ‘BlackParty’

  • De acuerdo con información suministrada por Fortinet, se debe crear conciencia en todos los usuarios para que sepan cómo identificar correos electrónicos y mensajes sospechosos, además de entender cómo funciona una campaña de phishing.
  • Adicionalmente, recomiendan soluciones de ciberseguridad avanzadas, tales como:
  • Sistemas actualizados con la más reciente base de datos de amenazas
  • Cuarentena y eliminación de archivos infectados.
  • Reemplazo de archivos infectados con copias de seguridad limpias.
  • Servicio de filtrado web que clasifique los ‘sitios maliciosos’.
  • Antivirus para el bloqueo de archivos de malware.

Imagen: FOLOU

En este artículo:

,

También te puede interesar

Empresas pueden aprender gratis de ciberseguridad

En Fortinet ya no tienes que construir (aunque es temporal)

Más artículos de: DISPOSITIVOS

Llegan a Colombia los Huawei nova 12 SE y nova 12i

Samsung presenta los Galaxy A55 5G y A35 5G en Colombia

Moto Edge 50 Pro: Hands On y primer vistazo | VIDEO

Lexmark presenta impresoras multifuncionales sostenibles

Boring Phone, el celular de HMD y Heineken para desintoxicarte de la tecnología

Así luce el potente Edge 50 Ultra de Motorola  | VIDEO

Deja una respuesta