Se he reportado la existencia de una gran infraestructura de redes botnet que los ciberdelincuentes están utilizando como parte de un esquema crimeware-as-a-service o software malicioso con objetivos financieros para ejecutar como servicio en linea.
Identificada como “Avalanche” la red maliciosa está siendo utilizada para campañas de phishing y de distribución de malware así como para esquemas de mulas para distribución de dinero.
El CERT de los EEUU alertó ayer que los ciberdelincuentes utilizan Avalanche para alojar y distribuir variantes de malware a las víctimas, entre las que incluyen instituciones financieras. Las víctimas pudieron haber sido afectadas por el robo de información personal sensible o sus equipos utilizados para actividades maliciosas contra terceros, como la distribución de malware o ataques DoS o de denegación de servicio.
La infraestructura de Avalanche también se utiliza para esquemas de mula de dinero, en los que los cibercriminales reclutan personas para cometer fraude involucrando el transporte y el lavado de dinero o mercancía robados.
Avalanche se oculta detrás de una red en constante cambio de los sistemas comprometidos que actúan como proxies, para lo cual utiliza la técnica DNS fast-flux. También ha sido utilizado como botnet para facilitar infraestructura de comunicación a otras redes de bots.
El sistema infectado con malware de Avalanche puede ser utilizado para actividades maliciosas de los ciberdelincuentes, además de ser afectado por el robo de credenciales de usuario y otros datos sensibles, como información bancaria y de tarjeta de crédito. Puede sufrir afectación por ransomware y los archivos quedar cifrados hasta el pago de dinero por su rescate. El malware también pudo haber permitido a los ciberdelincuentes el acceso remoto no autorizado al equipo infectado y éste haber sido utilizado para ataques distribuidos de denegación de servicio (DDoS).
Recomendaciones:
- Usar software antivirus y mantenerlo actualizado. Ejecute escaneos periódicos en el equipo, preferentemente de todo el sistema.
- Usar software antimalware y mantenerlo actualizado. Ejecute escaneos periódicos en el equipo, preferentemente de todo el sistema.
- Evitar hacer click en enlaces dentro del correo electrónico.
- Cambiar las contraseñas, en caso de sospechar de que el equipo fue infectado. Procurar cambiar las contraseñas con cierta periodicidad.
- Mantener actualizado el sistema operativo y el software de las aplicaciones.