Establecer la ciberseguridad y garantizar que los datos corporativos estén protegidos es uno de los principales desafíos que las empresas enfrentan a diario. Conforme evoluciona la tecnología, más avanzan los ciberataques y se hacen difíciles de combatir.
En junio de 2023, Cisco Talos Intelligence Group identificó una nueva amenaza en potencia: el malware Horabot, un virus que puede estar circulando desde 2020, predominando en países latinoamericanos que tienen el español como idioma nativo (aunque no hay ninguna explicación para esta preferencia).
México, Uruguay, Venezuela, Guatemala y Panamá son algunos de los países que vienen enfrentando ese nuevo malware.
Incluso en Brasil ya se ha identificado ese tipo de amenaza. Para los especialistas de Cisco Talos, esto se debe a que los especialistas que están aplicando esa nueva técnica, en realidad, están aquí.
Este ataque es real y puede comprometer todo el sistema corporativo para robar datos sigilosos. A continuación, entiende qué es esa amenaza, cómo actúa y cómo se puede combatir.
Horabot es un malware que infecta los computadores y celulares como un troyano bancario y con una herramienta de spam, permitiendo que el ciberdelincuente tenga acceso al e-mail de la víctima (Yahoo, Gmail o Outlook) para extraer información y enviar e-mails de phishing con adjuntos maliciosos para todos los contactos del usuario.
Es decir, los ciberdelincuentes están motivados por la misión de robar datos críticos para usarlos a su favor.
El malware Horabot actúa como una estrategia de phishing.
Los ciberdelincuentes envían e-mails maliciosos a la bandeja de entrada de las víctimas. En el momento en que la persona accede al contenido recibido, los hackers tienen acceso a información de la cuenta y también pueden enviar e-mail a la lista de contactos de la víctima, aumentando la red de afectados.
Cisco indica que “cuando una víctima abre el archivo adjunto del archivo HTML, una URL incorporada se inicia en el navegador del usuario, redirigiéndolo a otro archivo HTML malicioso de una instancia AWS EC2 controlada por el invasor. El contenido que se muestra en el navegador de la víctima los induce a hacer clic en un hiperlink malicioso incorporado que descarga un archivo RAR”.
Además, “el troyano bancario puede recolectar las credenciales de inicio de sesión de la víctima de varias cuentas online, información del sistema operativo y teclas digitadas. También roba códigos de seguridad únicos o soft tokens de las aplicaciones bancarias online de la víctima”.
Entonces, en la práctica, el malware Horabot actúa en cuatro etapas:
Para combatir el malware Horabot y garantizar que los hackers se alejen de las empresas, los líderes deben adoptar o fortalecer las prácticas de prevención contra phishing. La sugerencia es:
Con base en esta información, concluimos que esta ciberamenaza, la cual se acaba de identificar, se está expandiendo entre los países que tienen el español como idioma nativo. Para pasar desapercibidos, los hackers están perfeccionando constantemente los e-mails de phishing para que parezcan legítimos y atraigan más clics.
Cualquier usuario es susceptible a este ataque; esto significa que las corporaciones que desean mantener sus datos seguros deben doblar sus cuidados para que sus colaboradores no se vuelvan las siguientes víctimas.