Noticias
Kaspersky descubre un nuevo malware que usa los routers para espiar
La compañía de seguridad Kaspersky ha descubierto un nuevo malware, al que ha llamado Slingshot, que tiene como objetivo la infección de routers, uno de los puntos más vulnerable de las redes locales y que hay que proteger con unas medidas de seguridad básicas. En este caso, Slingshot ataca a los routers de la compañía MikroTik para poder espiar los ordenadores y equipos conectados a la red generada con ellos como nexo para acceder a Internet. A través de un post en el blog de la compañía, los expertos de Kaspersky han ofrecido detalles sobre cómo funciona dicho malware, que emplea una técnica de ataque multicapa y al parecer llevaba seis años expandiéndose.
Lo primero que hace Slingshot cuando accede al router en el que se instala es sustituir una librería por otra con código malicioso, y que utiliza para descargar e instalar otros componentes en el router y ordenadores. Entre ellos, un archivo, denominado ipv4.dll, y dos módulos denominados Cahnadr y GollumApp. El primero es un agente de descarga malicioso, que a través de la herramienta de gestión de configuración del router Winbox se transfiere al ordenador objetivo, lo carga en memoria y lo ejecuta.
En cuanto a los módulos, el primero es de kernel y el segundo de modo usuario. Son los que se ocupan de lanzar el ataque. Cahnadr se encarga de la ejecución de código de kernel de bajo nivel, y da a los atacantes control completo, sin límites, sobre el ordenador o equipo infectado. A diferencia de otros ataques de malware que intentan trabajar a nivel de kernel, que ejecutan código causando un «pantallazo» azul de error, Cahnadr no provoca ningún efecto que el usuario pueda apreciar.
Paralelamente, GollumApp, que contiene cerca de 1.500 funciones de código y es muy sofisticado, se pone en funcionamiento a nivel de usuario controlando el sistema de archivos del ordenador infectado. En combinación con Cahnadr, es capaz de realizar todo tipo de labores de espionaje. Desde registrar las pulsaciones del teclado hasta recabar contraseñas y hacer capturas de pantalla o copiar toda la actividad realizada en la red. En realidad, y gracias a lo bien que está diseñado Slingshot, puede conseguir espiar cualquier tipo de información que esté almacenada en los ordenadores a los que consigue acceso.
Slingshot cuenta con un sistema de autoprotección, caracterizado por almacenar todos los archivos de malware que utiliza en un sistema de archivos virtual y cifrado que crea en un área del disco duro que no se utiliza. Además, también encripta todas las cadenas de texto que utiliza en sus módulos. Asimismo, evita de manera activa los escaneados del sistema que efectúan el software de seguridad. Para conseguirlo efectúa llamadas directas a sus servicios, y desactiva sus componentes cuando detecta que hay herramientas de seguridad activas en el equipo.
MicroTik ya ha publicado una actualización de firmware para sus routers con la que evita que Slingshot se expanda y pueda desarrollar sus actividades de espionaje en los equipos de la red a la que está conectado el router. Los que cuenten además de con un router de esta compañía, con la herramienta de gestión y configuración WinBox, deben también descargar la última versión de este programa para estar protegidos del ataque.
Foto: Deavmi
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Microsoft Copilot se podrá ejecutar pronto en local en los PC según Intel
-
A FondoHace 5 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 6 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 6 díasEmpresas con historia: Telefónica
-
NoticiasHace 6 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa