Qué son los ataques de Andariel y cómo proteger su PC
Los analistas de Kaspersky concluyeron que el grupo Andariel está preparado para atacar a cualquier empresa en lugar de concentrarse en una sola industria. En junio, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) anunció que el sector sanitario estadounidense es el principal objetivo del ransomware Maui, que se dirige a empresas y entidades gubernamentales. Sin embargo, además de múltiples víctimas en la India, Vietnam y Rusia, al menos un ataque a una empresa en Japón.
¿Cómo ataca el Grupo Andariel – Modus Operandi?
El conocido spyware DTrack es el arma principal que utiliza la organización Andariel. Recoge los datos de la víctima y los transmite a un host remoto. DTrack recoge el historial del navegador y lo guarda en otro archivo, entre otras cosas. La variante utilizada en los ataques de Andariel puede guardar los datos recogidos en un host remoto dentro de la red de la víctima y enviarlos a través de HTTP al servidor de los hackers.
El ransomware Maui se utiliza cuando los atacantes descubren datos importantes. En los hosts objetivo, suele descubrirse 10 horas después de la activación del virus DTrack. Los operadores manejan manualmente el ransomware y eligen qué datos cifrar.
3Proxy parece ser otro método que los atacantes están utilizando. Debido a su pequeño tamaño, es probable que los atacantes estén interesados en utilizar este servidor proxy fiable, gratuito y multiplataforma. Para mantener el acceso remoto a un ordenador comprometido, empleen esta herramienta.
¿Cómo se propaga el malware de Andariel?
Los piratas informáticos utilizan las versiones sin parches de los servicios web de código abierto. En un caso, los atacantes utilizaron un exploit no identificado para ejecutar un script Powershell desde un servidor remoto después de descargar el malware a través de un HFS (servidor de archivos HTTP). En otro caso, lograron tomar el control de un servidor WebLogic aprovechando el fallo CVE-2017-10271, que finalmente les permitió ejecutar un script.
¿Cómo puedo mantener la seguridad?
No hay una solución exacta para los ataques de Andariel, pero uno puede protegerse contra las herramientas de malware que utilizan utilizando un antivirus en tiempo real. Una de las mejores herramientas antivirus en esta categoría es el antivirus T9 que recibió la certificación iVB100 hace dos años y aún la mantiene. Las siguientes son algunas de las ventajas de utilizar este software:
Protección contra el malware
Las amenazas contra las que se defiende el antivirus T9 incluyen infecciones, amenazas de día cero, malware, troyanos, PUP, adware, y mucho más.
Seguridad instantánea
La seguridad en tiempo real identifica y detiene el malware antes de que pueda infectar su máquina. Los fallos de seguridad, el robo de identidad y otras amenazas pueden prevenirse de este modo.
Elimine las aplicaciones de inicio
Al identificar rápidamente y eliminar elementos de inicio innecesarios, puede evitar ser aprovechado por programas de inicio que se ejecutan en el fondo y ponen en peligro la seguridad de su ordenador y sus datos.
Prevención de exploits
La protección contra las infecciones de malware provocadas por agujeros de seguridad la proporciona el fiable módulo T9 Antivirus Exploit Protection.
Definiciones de virus actualizadas
El software antivirus debe actualizarse regularmente para reconocer y eliminar las nuevas amenazas de malware a medida que surgen y los hackers perfeccionan sus técnicas. Al instalar rutinariamente las actualizaciones más recientes de las definiciones de la base de datos, T9 Antivirus le protege contra las amenazas más recientes.
Defiéndase contra los peligros más modernos y contemporáneos
Uno de los principales problemas de seguridad en la sociedad interconectada de hoy en día es la posibilidad de que se produzcan asaltos sofisticados. El mejor método para reducir estos peligros es utilizar un programa de vanguardia como el T9 Antivirus y el software de protección contra malware, que proporciona seguridad en tiempo real y muchas defensas. Antes de que los datos se vean comprometidos, la tecnología de seguridad reconoce los peligros y los combate con éxito.
La palabra final sobre qué son los ataques de Andariel y cómo proteger su PC
Con sus operaciones cibernéticas, Andariel, que se cree que es un subgrupo del grupo Lazarus APT, está causando estragos. Los hackers maliciosos atacan a empresas de todo el mundo con el spyware DTrack y el ransomware Maui. Como es habitual en Lazarus, la organización exige un rescate en este ataque para obtener una ventaja financiera.
Síguenos en las redes sociales – Facebook, Instagram, y YouTube. Póngase en contacto con nosotros para cualquier pregunta o idea. Estaremos encantados de ofrecerte una solución. Con frecuencia publicamos consejos, soluciones y orientaciones para problemas tecnológicos comunes.