Bitbucket: vuelven a usar la nube para enviar 7 tipos de malware

  • 0 Respuestas
  • 495 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1081
  • Actividad:
    100%
  • Country: gt
  • Reputación 15
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


A la hora de navegar por Internet son muchas las amenazas que podemos encontrarnos. Muchos tipos de virus que pueden poner en riesgo nuestros sistemas. Por suerte también podemos tener en cuenta la existencia de numerosas herramientas que nos protegen. Ahora bien, los piratas informáticos buscan constantemente la manera de perfeccionar sus ataques y saltarse así las medidas de seguridad. En este artículo nos hacemos eco de un nuevo problema de seguridad que afecta a los usuarios en la red. Concretamente los atacantes están abusando del servicio de alojamiento de código Bitbucket para poder enviar hasta 7 tipos de malware diferentes.

Utilizan Bitbucket para enviar malware

No es la primera vez que los piratas informáticos hacen uso de servicios de almacenamiento en la nube para enviar malware. Hemos visto casos en los que han utilizado Google Drive, Dropbox o GitHub para el mismo propósito. En este caso le ha tocado el turno a Bitbucket.

Esta campaña que utiliza Bitbucket ha logrado infectar hasta ahora más de 500.000 equipos en todo el mundo. Los sistemas infectados podrían recibir malware capaz de robar datos, minar criptomonedas o incluso entregar ransomware. Problemas que, como podemos imaginar, ponen en riesgo la seguridad y privacidad de los usuarios.

Lo que hacen los piratas informáticos es utilizar diferentes cuentas de Bitbucket con el objetivo de alojar malware. Estas amenazas reciben actualizaciones frecuentemente, según indican los investigadores de seguridad de Cybereason.

7 variedades de malware

Como hemos mencionado, a través de Bitbucket están enviando un total de 7 variedades de malware. Cada una de ellas tiene un fin diferente y todas pueden poner en riesgo la seguridad y privacidad de sus víctimas.

Una de estas amenazas ha recibido el nombre de Predator. Tiene como fin robar información del sistema de la víctima, credenciales almacenadas en el navegador o incluso utilizar la cámara para tomar fotos.

También está la amenaza denominada Azorult. Se trata de un troyano especialmente diseñado para robar contraseñas, cookies, historial del navegador, credenciales para iniciar sesión en cuentas, etc.

Además a través de Bitbucket pueden enviar un minero de criptomonedas capaz de minar Monero. Cuenta con diferentes técnicas de evasión.

El ransomware también está presente. Ya sabemos que este tipo de amenazas lo que busca es cifrar los archivos y sistemas de la víctima. En este caso es capaz de distribuir un ransomware llamado STOP.

Vidar es otro malware que está presente. El objetivo nuevamente es robar información de los navegadores, las cookies, historial, posibles carteras… Incluso puede robar datos de autenticación en dos pasos.

Los dos últimos malware son Amadey bot e IntelRapid. Son un troyano y un ladrón de criptomonedas, respectivamente.



Cómo evitar ser víctimas de esta amenaza

Es importante que tengamos en cuenta siempre el sentido común. En muchos casos este tipo de malware llega a nuestro sistema después de haber descargado algún archivo fraudulento o de haber entrado en una web falsa.

También será necesario contar con herramientas de seguridad. Tenemos un gran abanico de posibilidades a nuestra disposición. Un buen antivirus puede prevenir la entrada de malware que comprometa el equipo.

Por último, mantener los sistemas actualizados es otra de las claves para evitar la entrada de amenazas. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques.

Vía: https://www.redeszone.net

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2831
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3158
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3013
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 193
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1937
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock