Una reciente campaña de malware que está circulando en América Latina pone de manifiesto cómo los cibercriminales están evolucionando en sus estrategias. En esta ocasión, se observa el uso de correos electrónicos que aparentan ser enviados por instituciones de confianza, los cuales incluyen advertencias urgentes sobre posibles demandas judiciales o citaciones. Esta táctica de ingeniería social busca aterrorizar a los receptores, llevándolos a hacer clic en enlaces o abrir archivos sin pensarlo dos veces.
El objetivo final de esta campaña es instalar AsyncRAT, un troyano de acceso remoto que permite a los atacantes supervisar y controlar dispositivos comprometidos. Aunque AsyncRAT, que fue detectado por primera vez en 2019, ya es conocido por sus capacidades para registrar pulsaciones de teclas y robar credenciales, lo que distingue esta campaña es la utilización de archivos SVG (Gráficos Vectoriales Escalables) que contienen todo el paquete necesario, eliminando la necesidad de conexiones externas para completar ataques.
Los archivos SVG son particularmente atractivos para los atacantes debido a su versatilidad y porque permiten incrustar scripts y elementos interactivos. En esta campaña, los destinatarios reciben mensajes que incluyen un archivo SVG de más de 10 MB. Al hacer clic, el navegador no abre una simple imagen, sino que presenta un portal que imita el sistema judicial colombiano, engañando a las víctimas con páginas de verificación aparentemente legítimas.
Cada archivo SVG está diseñado de manera única, complicando la tarea de los productos de seguridad. Los datos maliciosos están embedidos dentro del archivo XML del SVG, permitiendo una ejecución casi instantánea de los ataques. Esta táctica se apoya en el uso de técnicas como el «DLL sideloading», lo que implica cargar un archivo malicioso a través de una aplicación legítima, dificultando aún más la detección.
Los expertos recomiendan mantener una vigilancia constante y evitar hacer clic en enlaces o abrir archivos adjuntos no solicitados. Es vital ser escéptico hacia los archivos SVG, ya que ninguna agencia gubernamental legítima enviaría un archivo de este tipo como adjunto. La combinación de precaución con prácticas de ciberseguridad, como el uso de contraseñas fuertes y la autenticación de dos factores, es fundamental para protegerse contra estas amenazas cibernéticas.
Fuente: WeLiveSecurity by eSet.
