(https://i.imgur.com/ukua5eG.png)
A la hora de navegar por Internet son muchas las amenazas que podemos encontrarnos. Muchos tipos de virus que pueden poner en riesgo nuestros sistemas. Por suerte también podemos tener en cuenta la existencia de numerosas herramientas que nos protegen. Ahora bien, los piratas informáticos buscan constantemente la manera de perfeccionar sus ataques y saltarse así las medidas de seguridad. En este artículo nos hacemos eco de un nuevo problema de seguridad que afecta a los usuarios en la red. Concretamente los atacantes están abusando del servicio de alojamiento de código Bitbucket para poder enviar hasta 7 tipos de malware diferentes.
Utilizan Bitbucket para enviar malware
No es la primera vez que los piratas informáticos hacen uso de servicios de almacenamiento en la nube para enviar malware. Hemos visto casos en los que han utilizado Google Drive, Dropbox o GitHub para el mismo propósito. En este caso le ha tocado el turno a Bitbucket.
Esta campaña que utiliza Bitbucket ha logrado infectar hasta ahora más de 500.000 equipos en todo el mundo. Los sistemas infectados podrían recibir malware capaz de robar datos, minar criptomonedas o incluso entregar ransomware. Problemas que, como podemos imaginar, ponen en riesgo la seguridad y privacidad de los usuarios.
Lo que hacen los piratas informáticos es utilizar diferentes cuentas de Bitbucket con el objetivo de alojar malware. Estas amenazas reciben actualizaciones frecuentemente, según indican los investigadores de seguridad de Cybereason.
7 variedades de malware
Como hemos mencionado, a través de Bitbucket están enviando un total de 7 variedades de malware. Cada una de ellas tiene un fin diferente y todas pueden poner en riesgo la seguridad y privacidad de sus víctimas.
Una de estas amenazas ha recibido el nombre de Predator. Tiene como fin robar información del sistema de la víctima, credenciales almacenadas en el navegador o incluso utilizar la cámara para tomar fotos.
También está la amenaza denominada Azorult. Se trata de un troyano especialmente diseñado para robar contraseñas, cookies, historial del navegador, credenciales para iniciar sesión en cuentas, etc.
Además a través de Bitbucket pueden enviar un minero de criptomonedas capaz de minar Monero. Cuenta con diferentes técnicas de evasión.
El ransomware también está presente. Ya sabemos que este tipo de amenazas lo que busca es cifrar los archivos y sistemas de la víctima. En este caso es capaz de distribuir un ransomware llamado STOP.
Vidar es otro malware que está presente. El objetivo nuevamente es robar información de los navegadores, las cookies, historial, posibles carteras... Incluso puede robar datos de autenticación en dos pasos.
Los dos últimos malware son Amadey bot e IntelRapid. Son un troyano y un ladrón de criptomonedas, respectivamente.
(https://i.imgur.com/p3NUfsz.png)
Cómo evitar ser víctimas de esta amenaza
Es importante que tengamos en cuenta siempre el sentido común. En muchos casos este tipo de malware llega a nuestro sistema después de haber descargado algún archivo fraudulento o de haber entrado en una web falsa.
También será necesario contar con herramientas de seguridad. Tenemos un gran abanico de posibilidades a nuestra disposición. Un buen antivirus puede prevenir la entrada de malware que comprometa el equipo.
Por último, mantener los sistemas actualizados es otra de las claves para evitar la entrada de amenazas. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques.
Vía: https://www.redeszone.net