Un grupo de hackers abusa de un antivirus para lanzar el malware LODEINFO.
Los investigadores de Kaspersky han detectado una nueva campaña de phishing que se está llevando a cabo en España. Estos ataques han sido dirigidos a usuarios de banca online y han utilizado el malware LODEINFO para robar información personal y financiera de sus víctimas.
¿Qué es el malware LODEINFO?
El malware LODEINFO es un software malicioso que se utiliza para robar información personal y financiera de los usuarios. Este malware se distribuye a través de correos electrónicos spam que contienen adjuntos infectados o enlaces a sitios web infectados. Al hacer clic en estos enlaces o abrir estos adjuntos, el malware LODEINFO se instala en el equipo del usuario sin su consentimiento ni conocimiento. Una vez instalado, el malware LODEINFO busca archivos que contengan información personal y financiera, como números de tarjetas de crédito y cuentas bancarias, y los envía a un servidor remoto controlado por los hackers. Los hackers también pueden utilizar el malware LODEINFO para realizar ataques DDoS (Distributed Denial of Service), bloquear el acceso al equipo del usuario o descargar e instalar otros software maliciosos en el equipo.
¿Cómo funciona el malware LODEINFO?
LODEINFO es un malware que se propaga a través de descargas de software malicioso. Se hace pasar por un programa legítimo para engañar a los usuarios y luego instala archivos en el disco duro del equipo infectado. Estos archivos pueden incluir troyanos, gusanos o virus que roben información del equipo o dañen el sistema operativo. LODEINFO también se puede propagar a través de correos electrónicos no deseados o sitios web infectados.
¿Quiénes son los principales objetivos del malware LODEINFO?
El malware LODEINFO está dirigido principalmente a usuarios de sistemas Windows, con el objetivo de robar información personal y financiera.
¿Cómo se puede proteger contra el malware LODEINFO?
Los estadounidenses son objetivo del nuevo malware que se aprovecha de un fallo en el software antivirus. LODEINFO es el nombre del malware, y ha sido creado por un grupo de hackers conocido como TA505. Este grupo es responsable de otros ataques masivos utilizando técnicas similares, incluyendo el ataque Petya/NotPetya del 2017.
Existen algunas formas en las que los usuarios pueden protegerse contra LODEINFO y otros tipos de malware:
-Utilizar un software antivirus confiable y mantenerlo actualizado.
-Ser cuidadoso al abrir archivos adjuntos y hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas.
-No descargar ni instalar programas de fuentes no confiables.
-Hacer copias de seguridad regulares de la información importante almacenada en el equipo.
Conclusiones
Los hackers utilizaron un software de seguridad legítimo para saltar las protecciones y lanzar el malware LODEINFO. Este ataque es un recordatorio de que los usuarios deben estar alerta a este tipo de amenazas y tomar medidas para protegerse.