Mientras que la mayoría de nosotros usamos Internet día a día, no muchos de nosotros somos conscientes de la web oscura, un mercado negro digital que se puede utilizar para tener en sus manos literalmente cualquier cosa, desde sustancias prohibidas hasta malware que puede crear estragos.
Nukebot es un malware de este tipo que se puso a la venta en la comunidad cibernética en diciembre del año pasado. IBM X-Force Researchers fueron los primeros en encontrar el malware anunciado para su venta. Sin embargo, a diferencia de otros programas maliciosos que suelen generar un interés en la comunidad Dark Web, NukeBot pasó casi desapercibido. En cambio, el editor del malware fue expulsado de varios foros.
Gracias al ego abollado, el propio desarrollador del malware publicó o filtró el código fuente. NukeBot resultó ser un troyano que viene con un panel de administración basado en web que permite a los atacantes controlar los puntos finales infectados. Con el código fuente al descubierto, aparentemente, el malware ha sido detectado y NukeBot está siendo utilizado actualmente para ataques contra el sistema financiero. Como sucede con la mayor parte del malware filtrado, lo más probable es que el código fuente esté incrustado en otro malware y, debido a las variaciones, es difícil de detectar.
Índice del contenido
¿Cómo prevenir los ataques de NukeBot?
Como dice el viejo dicho, siempre es mejor estar seguro que arrepentido. Una de las formas de hacerlo es acabar con el malware incluso antes de que empiece a propagarse y cause daños. Los bancos y otros servicios financieros pueden tomar medidas proactivas antes de que el malware llegue a su red. He mencionado algunos pasos elementales pero efectivos en la lucha contra Nukebot.
Higiene básica del correo electrónico
En la mayoría de los casos, el primer punto de interacción de la amenaza es el PC o el punto final móvil. La ingeniería social es uno de los métodos preferidos para obtener acceso. También es recomendable instalar un antivirus completo como el BitDefender. Asegúrese de activar la función «Navegación segura».
¿Agobiado por un archivo adjunto de correo electrónico que no esperabas? Piénselo dos veces antes de abrir estos archivos adjuntos, ya que esta es una de las formas más comunes de descargar malware en su sistema. Los correos electrónicos maliciosos por lo general parecen transmitir una propuesta bastante emocionante y es más probable que tengan errores de ortografía y otros errores de formato. Incluso si está seguro de la fuente, siempre es mejor escanear los archivos adjuntos en busca de malware antes de abrirlos.
LEA TAMBIÉN:5 software de análisis de correo electrónico que detecta y elimina virus y spam
Evitar transacciones en las redes públicas
El malware se inyecta a menudo a través de Wi-Fi público y, como tal, es aconsejable utilizar una VPN. Esto le ayudará a evitar que NukeBot infecte su dispositivo.
Manténgase alejado de cosas gratis
Como regla general, manténgase alejado de las cosas gratis, especialmente en una computadora que usted usa para transacciones en línea. El malware a menudo se convierte en campañas gratuitas y los kits de explotación se inyectan en el ordenador de la víctima. Las ofertas gratuitas suelen ir acompañadas de una puerta trasera hacia el punto final y, con el tiempo, empujan el spyware, el ransomware o los troyanos bancarios hacia el punto final.
Actualizar todos sus dispositivos
Asegúrese de actualizar todos sus dispositivos, incluidos los teléfonos inteligentes, a la última actualización de seguridad. Esto es muy importante, ya que el fabricante suele implantar un parche para los ataques en cada actualización de seguridad. Bloquee tanto su smartphone como su ordenador con una contraseña. También es aconsejable no root o jailbreak su teléfono ya que esto podría ayudar a los intrusos a encontrar más puertas traseras.
Presencia de la mente
Busca comportamientos extraños y asegúrate de activar la autenticación de dos factores para todas las aplicaciones de terceros. Además, también es recomendable utilizar una aplicación de seguridad para los dispositivos móviles.
Los pasos anteriores no sólo le ayudarán a prevenir un ataque NukeBot, sino que también le protegerán de otros programas maliciosos con características similares.