SyncWave Blog
Ciberseguridad 3 min de lectura 87

Hackers rusos usan apps falsas de Zoom y WebEx para propagar malware

Un grupo de ciberdelincuentes rusos está distribuyendo el malware Starland RAT mediante versiones modificadas de herramientas de videoconferencia populares.

cyber security hacker

El nuevo modus operandi: aplicaciones troyanizadas

La seguridad en el entorno corporativo y personal vuelve a estar en el punto de mira. Investigaciones recientes han identificado al grupo de amenazas UAT-11795, de origen ruso, utilizando una técnica sofisticada para comprometer sistemas: la distribución de software legítimo alterado. En este hack, los atacantes ofrecen versiones troyanizadas de plataformas de comunicación masiva como Zoom y WebEx para infiltrar el nuevo backdoor conocido como Starland RAT.

Este malware no solo busca el control remoto de los equipos, sino que está diseñado específicamente para la exfiltración de credenciales y el robo de activos digitales. La táctica aprovecha la confianza del usuario en herramientas de uso cotidiano para evadir las defensas perimetrales básicas.

La amenaza contra los activos digitales

El objetivo principal de UAT-11795 es financiero. Una vez instalado el Starland RAT, el malware escanea el sistema en busca de archivos de configuración de billeteras cripto y datos de acceso almacenados en navegadores. Este tipo de incidentes refuerza la necesidad de ser precavidos, ya que, al igual que ocurrió con la reciente amenaza de OkoBot: La nueva vulnerabilidad que secuestra tus billeteras cripto, los usuarios finales son el eslabón más débil en la cadena de seguridad.

"El malware Starland RAT posee capacidades avanzadas para robar tokens de sesión, contraseñas guardadas y datos específicos de carteras de criptomonedas, convirtiendo a cada usuario infectado en una fuente directa de ingresos para el atacante."

¿Estamos ante una nueva ola de ransomware?

Aunque el objetivo actual es el robo de credenciales y criptoactivos, existe una preocupación latente sobre si estos grupos escalarán sus ataques hacia el ransomware. Históricamente, los actores de amenazas rusos han demostrado una gran agilidad para pivotar sus estrategias. Si consideramos que países como U.S. sanctions VPN service for facilitating ransomware attacks han intensificado sus medidas contra infraestructuras que facilitan el secuestro de datos, es probable que los ciberdelincuentes busquen métodos cada vez más sigilosos para monetizar sus accesos antes de ser detectados.

Recomendaciones de seguridad

Para mitigar el riesgo de una vulnerabilidad explotada por este tipo de software malicioso, se recomienda:

  1. Descargar software únicamente desde fuentes oficiales o tiendas de aplicaciones verificadas.
  2. Implementar el uso de gestores de contraseñas que no dependan exclusivamente del almacenamiento del navegador.
  3. Mantener los sistemas actualizados y realizar auditorías periódicas de los procesos activos en segundo plano.

La vigilancia constante es nuestra mejor herramienta frente a actores que evolucionan más rápido que las soluciones de seguridad tradicionales.

Compartir:

Comentarios

Cargando comentarios...

Contacto

¿Tienes algo que contarnos?

Preguntas, sugerencias o propuestas — escríbenos y te responderemos.