El nuevo y misterioso malware de Windows continúa irritando a los investigadores

May 10, 2022
EnNoticias Seguridad De Internet

Los investigadores de ciberseguridad han encontrado un nuevo malware, pero no pueden desentrañar sus objetivos.
Comprender el final del juego ayuda pero no es importante para frenar su propagación, sugieren otros expertos.
Se recomienda a las personas que no conecten unidades extraíbles desconocidas en sus PC, ya que el malware se propaga a través de discos USB infectados.

Unidad USB que se conecta a una computadora portátil — Karl Tapales / Getty Images

Hay un nuevo malware de Windows circulando, pero nadie está seguro de sus intenciones.

Investigadores de seguridad cibernética de Red Canary descubrieron recientemente un nuevo malware similar a un gusano que han denominado petirrojo frambuesa, que se propaga a través de unidades USB infectadas. Si bien han podido observar y estudiar el funcionamiento del malware, aún no han podido descubrir su propósito final.

"[Raspberry Robin] es una historia interesante cuyo perfil de amenaza final aún no se ha determinado". tim helming, evangelista de seguridad con DominioHerramientas, le dijo a Lifewire por correo electrónico. "Hay demasiadas incógnitas para presionar el botón de pánico, pero es un buen recordatorio de que crear detecciones sólidas y tomar medidas de seguridad de sentido común nunca ha sido más importante".

disparar en la oscuridad

Comprender el objetivo final de un malware ayuda a evaluar su nivel de riesgo, explicó Helming.

Por ejemplo, a veces los dispositivos comprometidos, como los dispositivos de almacenamiento conectados a la red de QNAP en el caso de Raspberry Robin, son reclutados en botnets a gran escala para montar la denegación de servicio distribuida (DDoS) campañas O bien, los dispositivos comprometidos podrían usarse para extraer criptomonedas.

En ambos casos, no habría una amenaza inmediata de pérdida de datos en los dispositivos infectados. Sin embargo, si Raspberry Robin está ayudando a ensamblar una botnet de ransomware, entonces el nivel de riesgo para cualquier dispositivo infectado y la red de área local a la que está conectado podría ser extremadamente alto, dijo Helming.

Félix Aimé, investigador de seguridad e inteligencia de amenazas en sekoia le dijo a Lifewire a través de mensajes directos de Twitter que tales "brechas de inteligencia" en el análisis de malware no son desconocidas en la industria. Sin embargo, agregó que es preocupante que varios otros medios de seguridad cibernética estén detectando a Raspberry Robin (Sekoia lo rastrea como el Gusano qnap), que le dice que la botnet que el malware está tratando de construir es bastante grande y quizás podría incluir "cientos de miles de hosts comprometidos".

Lo crítico en la saga Raspberry Robin para sai huda, CEO de empresa de ciberseguridad captura cibernética, es el uso de unidades USB, que instalan de forma encubierta el malware que luego crea un conexión a Internet para descargar otro malware que luego se comunica con el atacante servidores.

“Los USB son peligrosos y no deberían permitirse”, subrayó Dra. Magda Chelly, director de seguridad de la información, en cibernético responsable. “Proporcionan una forma de que el malware se propague fácilmente de una computadora a otra. Por eso es tan importante tener un software de seguridad actualizado instalado en su computadora y nunca conectar un USB en el que no confíe”.

En un intercambio de correo electrónico con Lifewire, Simón Hartley, CISSP y un experto en ciberseguridad con cuántico dijo que las unidades USB son parte del oficio que los adversarios usan para romper la seguridad llamada "brecha de aire" en sistemas que no están conectados a la Internet pública.

“Están totalmente prohibidos en entornos sensibles o requieren controles y verificaciones especiales porque del potencial para agregar o eliminar datos de manera abierta, así como para introducir malware oculto”, compartió Hartley.

El motivo no es importante

Vista abstracta de América del Norte desde el espacio con cables de fibra óptica rojos que se elevan desde las principales ciudades — imagínima / Getty Images

melissa bischoping, especialista en investigación de seguridad de endpoints en tanio, le dijo a Lifewire por correo electrónico que si bien comprender el motivo de un malware puede ayudar, los investigadores tienen múltiples capacidades para analizar el comportamiento y los artefactos que deja el malware, para crear detección capacidades.

“Si bien comprender el motivo puede ser una herramienta valiosa para el modelado de amenazas y futuras investigaciones, la ausencia de ese la inteligencia no invalida el valor de los artefactos existentes y las capacidades de detección”, explicó bizcocho.

kumar saurabh, CEO y co-fundador de Centro lógico, acordado. Le dijo a Lifewire por correo electrónico que tratar de comprender el objetivo o los motivos de los piratas informáticos genera noticias interesantes, pero no es muy útil desde una perspectiva de seguridad.

Saurabh agregó que el malware Raspberry Robin tiene todas las características de un ataque peligroso, incluido el código remoto. ejecución, persistencia y evasión, lo cual es evidencia suficiente para hacer sonar la alarma y tomar acciones agresivas para frenar su propagacion.

"Es imperativo que los equipos de ciberseguridad tomen medidas tan pronto como detecten los primeros precursores de un ataque", enfatizó Saurabh. "Si espera a comprender el objetivo final o los motivos, como el ransomware, el robo de datos o la interrupción del servicio, probablemente sea demasiado tarde".