Ha aparecido una amenaza de malware llamada SquirrelWaffle. Distribuido principalmente a través de campañas de correo electrónico no deseado, este malware se infiltra en las redes corporativas inyectando programas maliciosos en los sistemas comprometidos.
Aprendamos cómo se propaga este malware y sus vectores de ataque. Al final del artículo, Quantrimang.com también le brindará 5 consejos que lo ayudarán a mantenerse protegido contra ataques de malware.
¿Cómo se propaga SquirelWaffle?
Los desarrolladores de SquirrelWaffle, llamado malware dropper, han hecho todo lo posible para que sea difícil de detectar y analizar.
SquirrelWaffle se propaga principalmente a través de archivos adjuntos de documentos de Microsoft Office en correos electrónicos no deseados. En el momento de escribir este artículo (noviembre de 2021), se descubrió que dos fuentes, documentos de Microsoft Word y hojas de cálculo de Microsoft Excel, eran la fuente de este malware.
El vector de infección comienza cuando la víctima abre un archivo ZIP que contiene documentos de Office maliciosos. Las macros de VBA en ese archivo descargan la DLL SquirrelWaffle, que luego el vector distribuye a otra amenaza llamada Cobalt Strike.
También se observó que los atacantes pueden utilizar la plataforma de firma DocuSign como cebo para engañar a los destinatarios para que habiliten macros en su suite Microsoft Office.
¿Cómo explota SquirrelWaffle Cobalt Strike?
Cobalt Strike es una herramienta legítima de prueba de penetración
Cobalt Strike es una herramienta legítima de prueba de penetración utilizada por piratas informáticos de sombrero blanco y equipos de seguridad para probar la infraestructura organizacional, detectando vulnerabilidades y problemas de seguridad.
Desafortunadamente, los piratas informáticos se apoderaron de Cobalt Strike y comenzaron a explotar la herramienta usándola como carga útil de segunda etapa para una variedad de malware.
Y el malware SquirrelWaffle explota Cobalt Strike de manera similar. Al proporcionar al marco Cobalt Strike malware posterior a la infección, SquirrelWaffle genera vulnerabilidades , como acceso remoto persistente a dispositivos comprometidos.
5 consejos para mantenerse protegido contra ataques de malware
Mantenga su sistema protegido contra SquirrelWaffle y otros posibles ataques de malware
Aquí hay 5 consejos que lo ayudarán a mantenerse protegido contra SquirrelWaffle y otros posibles ataques de malware:
1. Cuidado con los archivos adjuntos
La defensa número uno contra cualquier tipo de malware es tener cuidado al abrir archivos adjuntos sospechosos.
La mayoría del malware bien diseñado, como los ataques de phishing , son fáciles de engañar a las víctimas y pueden requerir una gran experiencia técnica para identificarlas. Un ataque de phishing engaña a las personas para que abran un enlace o un correo electrónico que puede provenir de una fuente legítima. Una vez abierto, el enlace puede llevar a las víctimas a un sitio web falso, solicitarles que ingresen su información de inicio de sesión personal o llevarlos a un sitio web que infecta su dispositivo directamente con malware.
Por lo tanto, tenga cuidado al abrir archivos adjuntos y no haga clic en ellos, a menos que esté absolutamente seguro de su origen.
2. Instale software antivirus
Invertir en software antivirus sólido y seguridad de terminales es fundamental para minimizar los ataques inducidos por malware. Ciertas soluciones antivirus pueden detectar malware peligroso e impedir su descarga.
Estas herramientas también pueden brindar la capacidad de ver dispositivos comprometidos e incluso enviar mensajes de advertencia cuando los usuarios visitan accidentalmente un sitio web peligroso. La mayoría del software antivirus actual también ofrece actualizaciones automáticas para brindar protección mejorada contra virus recién creados.
3. Presta atención al COI
A veces, el software antivirus no está equipado con funciones de detección de malware, o el malware puede ser demasiado nuevo y difícil de detectar, como es el caso de SquirrelWaffle.
Si se encuentra en esta situación, lo mejor es prestar atención a los Indicadores de Compromiso (IoC).
IoC es una pista de que su dispositivo está infectado con malware. Por ejemplo, puede notar comportamientos inusuales, como diferencias geográficas en los dispositivos, un aumento en las lecturas de bases de datos o tasas de autenticación más altas en la red, etc.
4. Actualice el software con regularidad
Las actualizaciones de software se lanzan para abordar cualquier problema de seguridad, corregir errores de software, eliminar vulnerabilidades de seguridad de sistemas antiguos y obsoletos, mejorar la funcionalidad del hardware y brindar soporte para modelos de dispositivos más nuevos.
Por lo tanto, además de instalar software antivirus, también debe actualizarlo periódicamente. Esto evitará que los piratas informáticos accedan a su computadora e infecten el sistema con malware.
5. Ten cuidado con las aplicaciones gratuitas y de procedencia desconocida
Compre y descargue siempre aplicaciones de fuentes confiables, ya que reduce el riesgo de infección de malware. Las marcas de renombre toman muchas medidas adicionales para asegurarse de no distribuir aplicaciones infectadas con malware.
Además, las versiones pagas de las aplicaciones suelen ser más seguras que las versiones gratuitas.
Nota : Confirme la autenticidad de la fuente verificando el nombre completo, la lista de aplicaciones publicadas y los detalles de contacto en la descripción de la aplicación en Google Play o Apple App Store.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
