Índice de contenidos
El último informe de Kaspersky sobre crimeware ha puesto el foco en tres amenazas cibernéticas financieras de gran alcance: GoPIX, Lumar y Rhysida. Estas representan un peligro significativo tanto para los datos personales como para los financieros de los usuarios.
GoPIX: Un Ataque Dirigido al Sistema de Pago PIX
Iniciada en diciembre de 2022, GoPIX es una campaña maliciosa que apunta al sistema de pago PIX, ampliamente utilizado en Brasil. El ataque ocurre cuando los usuarios buscan «WhatsApp Web» y son redirigidos a un sitio web fraudulento. Este malware, diseñado para robar y manipular datos de transacciones, opera en varias etapas y responde a comandos de un servidor C2.
Lumar: Capaz de Robar Una Amplia Gama de Datos
Detectado en julio de 2023, Lumar es sorprendentemente versátil, capaz de capturar sesiones de Telegram, recopilar contraseñas, cookies y datos de autocompletar, recuperar archivos del escritorio y extraer información de carteras criptográficas. Lumar funciona como Malware como Servicio (MaaS) y ofrece características como estadísticas y registros de datos, incluyendo notificaciones de Telegram sobre información recopilada.
Rhysida: Un Ransomware con Gran Capacidad de Adaptación
Rhysida, un ransomware recientemente detectado en mayo, funciona como Ransomware como Servicio (RaaS). Este malware destaca por su mecanismo de autoeliminación y su compatibilidad con versiones anteriores a Windows 10. Programado en C++ y compilado con MinGW y bibliotecas compartidas, Rhysida muestra un diseño sofisticado y una rápida capacidad de adaptación.
El Compromiso de Kaspersky con la Ciberseguridad
Jornt van der Wiel, Investigador Senior de Seguridad en el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, enfatiza el firme compromiso de la compañía con la protección de los ecosistemas digitales, especialmente en el sector financiero. Kaspersky recomienda una serie de medidas para prevenir estas y otras amenazas, incluyendo copias de seguridad offline, instalación de soluciones de protección contra ransomware, uso de soluciones de seguridad con capacidades anti-phishing, auditorías regulares y nunca pagar un rescate en caso de un ataque de ransomware.
Acerca de Kaspersky
Fundada en 1997, Kaspersky es una empresa global de ciberseguridad y privacidad digital. Su experiencia en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. Su amplio portafolio incluye soluciones de protección de endpoints, así como una gama de servicios de seguridad especializados y soluciones Cyber Immune para enfrentar las amenazas digitales cambiantes. Con más de 400 millones de usuarios protegidos por las tecnologías de Kaspersky, la compañía asiste a 220.000 clientes corporativos en la protección de sus activos más valiosos.
