Un profundo análisis realizado por los especialistas, concluyó que la muestra en particular, detectada como W32/Foreign.LXES!tr es en realidad un engaño.
De acuerdo con Marcelo Mayorga, Gerente de Ingeniería de Fortinet para Latinoamérica y Caribe; la infección de este, como con cualquier otro malware, no sólo puede realizarse en sitios que uno podría determinar a priori como sospechosos (ej: sitios de software gratuitos, herramientas para hackers, películas, etc). “El mayor problema es que el malware puede estar inyectado en un sitio totalmente real que simplemente no fue protegido correctamente. Es importante tener en cuenta que este error 404 no necesariamente se manifestará al usuario final, sino que simplemente se utiliza para disfrazar una comunicación maliciosa, incluso ante los ojos de un administrador de seguridad”.
El experto asegura que esta muestra maliciosa puede aprovechar el sistema para realizar ataques de Denegación de Servicio (DoS), encriptar información para luego pedir un rescate por ella (ransomware), entre otros.
¿Cómo prevenirlo?
Como en todos los casos, la prevención es la mejor amiga para evitar infección de malwares. Algunos consejos, son:
Es importante también contar con herramientas que ayuden en la detección de este tipo de software malicioso, como sistemas de seguridad actualizados propiamente (antivirus, antimalware, herramientas de sandboxing, web content filtering, etc).
Recordemos que la seguridad es aplicar una serie de medidas, proactivas y reactivas, para reducir el riesgo al mínimo.
Así funciona esta muestra maliciosa:
Los comandos Ping-Pong
Cuando se conecta por primera vez a su servidor C&C, el bot (robot informático) externo usa el comando ping, el cual espera la respuesta pong:
Ocultando tráfico C&C bajo un error de código HTTP
El error HTTP 404 es un código de respuesta HTTP estándar que indica que el cliente está habilitado para comunicarse con un servidor, pero el servidor no pudo encontrar la página que el cliente busca. El bot externo usa el error 404 para sus fines maliciosos, ocultando su comunicación con su servidor C&C bajo este código de respuesta HTTP estándar.
El bot también recopila información del sistema - como el sistema operativo, el software antivirus instalado, estado de la red, y el número de serie del sistema - y luego sube la información al servidor C & C.
En sus códigos, el bot contiene una función anti-análisis que no está activada. Esta función incluye varias formas de detectar si el robot se está depurando o se está ejecutando en una máquina virtual. En caso de que lo esté, el bot se eliminaría completamente.
En conclusión, el bot externo es un ejemplo de cómo el malware puede aprovecharse de mensajes estándares en protocolos comunes, utilizándolos para esconder y esparcir su actividad maliciosa.
National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.
PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.
TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.
Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.
La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.
Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.