La botnet Necurs ataca de nuevo con un nuevo malware: Marap; aprende a protegerte de esta amenaza
Un grupo de investigadores de seguridad han encontrado una nueva cepa de malware que han denominado Marap. Este tipo de amenaza se está distribuyendo a través de envíos masivos de correo electrónico no deseado. Una problemática que puede afectar a muchos usuarios. Estos e-mails contienen archivos maliciosos que pueden instalar malware en el equipo de la víctima. En este artículo vamos a explicar cómo podemos defendernos de esta amenaza y evitar así ser víctima.
La botnet Necurs vuelve a atacar con el malware Marap
En ocasiones hemos visto que a través de correos basura se pueden distribuir troyanos y otras amenazas similares. Especialmente en los últimos tiempos han estado muy presentes los troyanos bancarios que buscan hacerse con las credenciales de los usuarios y el control de las aplicaciones. Sin embargo en esta ocasión estamos ante algo distinto. Como hemos mencionado, el objetivo de los ciberdelincuentes es que los usuarios descarguen malware.
Marap es capaz de obtener información de todo tipo de los usuarios infectados. Aspectos como las huellas dactilares en dispositivos móviles y otros datos sensibles que envían a un servidor.
Según la información que recibe, este malware descargará módulos específicos. Se basa en una campaña masiva de correos electrónicos utilizando para ello la botnet Necurs. Hemos visto noticias similares relacionadas con Necurs.
Hay que mencionar que de momento el malware se encuentra en una etapa de desarrollo. Es a través de la ayuda de las campañas de malspam cómo el malware está construyendo una base de usuarios infectados.
Esta red de bots masiva ha estado relativamente tranquila desde el comienzo del año. Ha participado en muchas campañas pequeñas de correo basura. Ha sido solo recientemente cuando ha comenzado a regresar a las campañas masivas.
En otras ocasiones la botnet Necurs se centró en distribuir troyanos bancarios. Es el caso de Dridex, en 2015. Posteriormente distribuyó Locky en 2016 y nuevamente el mismo ransomware en 2017.
Si volvemos a la amenaza actual, Marap, se distribuye mediante correos electrónicos que contienen archivos variados como IQY, PDF o archivos ZIP. También documentos Word con macros.
Cómo protegernos de Marap
Lo principal para protegernos de esta amenaza es el sentido común. Como hemos mencionado, se distribuye mediante correos electrónicos. Por tanto tenemos que estar muy alertas sobre los e-mails que recibamos. Nunca abrir aquellos que veamos sospechosos y mucho menos abrir o descargar archivos adjuntos.
En ocasiones los ciberdelincuentes se basan de la ingeniería social para que los usuarios caigan en la trampa. Por tanto el sentido común es vital en estos casos.
También es importante contar con programas y herramientas de seguridad. Es esta la manera de protegernos de posibles amenazas en forma de malware que puedan comprometer el buen funcionamiento de nuestro equipo. Además, nuestros dispositivos tienen que estar actualizados a la última versión. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad. Gracias a estos parches o actualizaciones podemos estar protegidos de los problemas más recientes.
Esto que hemos mencionado se aplica tanto al malware Marap como a cualquier tipo de amenazas que podamos encontrarnos.
Via: www.redeszone.net