Infección con Xworm Rat se distribuye en Colombia buscando víctimas que perderán el control de sus dispositivos si lo instalan
Plataforma de ciberseguridad Trellix detectó en Colombia una campaña de malspam (correos electrónicos maliciosos) que distribuye el peligroso malware XWorm RAT. Este tipo de ataque es especialmente preocupante porque utiliza técnicas sofisticadas para engañar a las víctimas y comprometer sus sistemas.
¿Qué es XWorm RAT?
XWorm RAT es un tipo de malware de acceso remoto (RAT, por sus siglas en inglés). Esto significa que, una vez que infecta un sistema, los atacantes pueden controlarlo de forma remota.Una vez instalado el atacante tiene acceso completo a tu computadora: puede robar información, instalar programas maliciosos o incluso cifrar tus archivos para pedir un rescate ( ransomware).
¿Cómo se distribuye XWorm?
En esta campaña detectada en Colombia, los atacantes están utilizando Google Drive para distribuir el malware. :
- Correos electrónicos engañosos: Los ciberdelincuentes envían correos que parecen legítimos, con temas como facturas, órdenes de compra o solicitudes de cotización. Estos correos contienen enlaces a archivos almacenados en Google Drive, protegidos con contraseña.
- Archivos ZIP maliciosos: Al descargar el archivo ZIP, las víctimas encuentran un ejecutable legítimo llamado BugSplatHD.EXE (un software para monitorear errores) y una DLL maliciosa llamada BugSplat64.dll. El ejecutable legítimo se utiliza para cargar la DLL maliciosa, que a su vez instala XWorm en el sistema.
- Control remoto: Una vez instalado, XWorm permite a los atacantes robar información, registrar las pulsaciones del teclado (keylogging), secuestrar criptomonedas e incluso lanzar ataques de denegación de servicio (DDoS).
¿Por qué es peligroso XWorm?
XWorm no es un malware cualquiera. Tiene varias funcionalidades maliciosas que lo hacen especialmente peligroso:
- Robo de criptomonedas: Puede reemplazar las direcciones de billeteras de criptomonedas en el portapapeles, enviando los fondos a los atacantes.
- Keylogging: Registra todo lo que escribes en el teclado, incluyendo contraseñas y datos bancarios.
- Ejecución de comandos remotos: Los atacantes pueden ejecutar cualquier comando en tu sistema, como instalar más malware o borrar archivos.
- Ransomware: Tiene la capacidad de cifrar tus archivos y pedir un rescate para recuperarlos.
¿Cómo protegerte?
- No abras correos sospechosos: Si recibes un correo con un archivo adjunto o un enlace que no esperabas, no lo abras. Verifica con el remitente antes de hacer clic.
- Mantén tu software actualizado: Asegúrate de que tu sistema operativo y tus programas estén siempre al día con las últimas actualizaciones de seguridad.
- Sé cauteloso con los archivos ZIP: Si recibes un archivo ZIP protegido con contraseña, desconfía. Podría contener malware.
