El grupo de ciberdelincuentes Cuba ha desarrollado un nuevo malware que ahora ataca en España. Este malware extrae información confidencial como documentos financieros, registros bancarios, cuentas de empresa o código fuente.
¿En qué consiste este nuevo malware?
El nuevo malware es de tipo ransomware, por lo que encripta los equipos que infecta, además de solicitar un pago para desbloquearlos.
Este ransomware es capaz de evadir los sistemas de detección y extraer datos confidenciales. Además, es una amenaza muy difícil de detectar que está afectando en gran medida a España.
Investigadores de Kaspersky anuncian que esta amenaza fue detectada por primera vez en diciembre de 2022, cuando un cliente de la compañía recibió tres archivos extraños. Dichos archivos provocaron una serie de acciones hasta cargar la biblioteca “komar65”, conocida como “BUGHATCH”.
Esa biblioteca ejecuta código malicioso utilizando la interfaz de programación de aplicaciones (API) de Windows. Así, la biblioteca se conecta a un servidor de Comando y Control (C2) donde recibe las instrucciones de los ciberdelincuentes.
Por otro lado, cuando ya está conectada al servidor, los cibercriminales pueden introducir comandos para descargar otros malwares para realizar ciberataques.
Además, según los investigadores de Kaspersky, los ciberdelincuentes siguen evolucionando sus técnicas y tácticas de ataque.
¿Cómo protegerse del ransomware?
A continuación, vamos a comentar algunos consejos y recomendaciones para que puedas protegerte de los posibles ciberataques de ransomware en tu empresa.
En primer lugar, se debe mantener el software actualizado siempre para evitar ataques que explotan vulnerabilidades.
Además, se aconseja poner atención en el tráfico saliente para detectar conexiones a la red por parte de los ciberdelincuentes.
Asimismo, es recomendable utilizar soluciones EDR y anti-APT que permitan descubrir e investigar las posibles amenazas y repelerlas antes de que sea tarde.
Por último, se debe instalar protección contra el ransomware en todos los endpoints que se utilicen en la empresa, ya sean ordenadores o dispositivos móviles u otros dispositivos.