Una nueva amenaza virtual está causando pérdidas en las empresas: el malware Horabot. ¡Descubre todo sobre este malware!
Establecer la ciberseguridad y garantizar que los datos corporativos estén protegidos es uno de los principales desafíos que las empresas enfrentan a diario. Conforme evoluciona la tecnología, más avanzan los ciberataques y se hacen difíciles de combatir.
En junio de 2023, Cisco Talos Intelligence Group identificó una nueva amenaza en potencia: el malware Horabot, un virus que puede estar circulando desde 2020, predominando en países latinoamericanos que tienen el español como idioma nativo (aunque no hay ninguna explicación para esta preferencia).
México, Uruguay, Venezuela, Guatemala y Panamá son algunos de los países que vienen enfrentando ese nuevo malware.
Incluso en Brasil ya se ha identificado ese tipo de amenaza. Para los especialistas de Cisco Talos, esto se debe a que los especialistas que están aplicando esa nueva técnica, en realidad, están aquí.
Este ataque es real y puede comprometer todo el sistema corporativo para robar datos sigilosos. A continuación, entiende qué es esa amenaza, cómo actúa y cómo se puede combatir.
¿Qué es el malware Horabot?
Horabot es un malware que infecta los computadores y celulares como un troyano bancario y con una herramienta de spam, permitiendo que el ciberdelincuente tenga acceso al e-mail de la víctima (Yahoo, Gmail o Outlook) para extraer información y enviar e-mails de phishing con adjuntos maliciosos para todos los contactos del usuario.
Es decir, los ciberdelincuentes están motivados por la misión de robar datos críticos para usarlos a su favor.
¿Cómo actúa el virus Horabot?
El malware Horabot actúa como una estrategia de phishing.
Los ciberdelincuentes envían e-mails maliciosos a la bandeja de entrada de las víctimas. En el momento en que la persona accede al contenido recibido, los hackers tienen acceso a información de la cuenta y también pueden enviar e-mail a la lista de contactos de la víctima, aumentando la red de afectados.
Cisco indica que “cuando una víctima abre el archivo adjunto del archivo HTML, una URL incorporada se inicia en el navegador del usuario, redirigiéndolo a otro archivo HTML malicioso de una instancia AWS EC2 controlada por el invasor. El contenido que se muestra en el navegador de la víctima los induce a hacer clic en un hiperlink malicioso incorporado que descarga un archivo RAR”.
Además, “el troyano bancario puede recolectar las credenciales de inicio de sesión de la víctima de varias cuentas online, información del sistema operativo y teclas digitadas. También roba códigos de seguridad únicos o soft tokens de las aplicaciones bancarias online de la víctima”.
Entonces, en la práctica, el malware Horabot actúa en cuatro etapas:
- 1ª etapa: los hackers envían e-mails de phishing cuidadosamente elaborados con archivos maliciosos a los usuarios, persuadiéndolos de acceder a un archivo enviado;
- 2ª etapa: cuando la víctima abre el archivo indexado, se ejecuta un script de PowerShell;
- 3ª etapa: con esto, se descarga e instala un malware en el sistema del usuario (difícilmente la víctima logra detectar la amenaza con su dispositivo, ya que el malware tiene una técnica conocida como sideloading de DLL que logra “enmascarar” la acción del delincuente);
- 4ª etapa: el hacker roba información confidencial con la intención de acceder, principalmente, a las aplicaciones bancarias.
¿Cómo evitarlo?
Para combatir el malware Horabot y garantizar que los hackers se alejen de las empresas, los líderes deben adoptar o fortalecer las prácticas de prevención contra phishing. La sugerencia es:
- • Concientizar a los colaboradores sobre los riesgos y siempre tener entrenamientos a disposición;
- • Mantener los sistemas actualizados;
- • Contar con aliados confiables para contratar soluciones de ciberseguridad eficientes;
- • Guiar a los funcionarios para que no hagan clic en cualquier e-mail o adjuntos sospechoso.
Con base en esta información, concluimos que esta ciberamenaza, la cual se acaba de identificar, se está expandiendo entre los países que tienen el español como idioma nativo. Para pasar desapercibidos, los hackers están perfeccionando constantemente los e-mails de phishing para que parezcan legítimos y atraigan más clics.
Cualquier usuario es susceptible a este ataque; esto significa que las corporaciones que desean mantener sus datos seguros deben doblar sus cuidados para que sus colaboradores no se vuelvan las siguientes víctimas.