Astaroth apunta a Brasil: el viejo troyano regresa con una nueva apariencia

Ciberataques Trend Micro Water Makara Astaroth JavaScript malware phishing Brasil
Astaroth apunta a Brasil: el viejo troyano regresa con una nueva apariencia
Ciberataques Trend Micro Water Makara Astaroth JavaScript malware phishing Brasil

Los archivos adjuntos maliciosos ocultan mucho más de lo que parece.

image

Los investigadores de la empresa Trend Micro han descubierto una nueva ola de ataques de phishing dirigidos a usuarios en Brasil. Los delincuentes utilizan el troyano Astaroth, conocido como un ladrón de información bancaria, como parte de una campaña de phishing llamada Water Makara.

Los criminales envían correos electrónicos con archivos adjuntos que se hacen pasar por documentos fiscales. Estos correos contienen archivos ZIP que activan scripts maliciosos de JavaScript cuando los usuarios los ejecutan a través de la utilidad "mshta.exe".

Los principales objetivos del ataque son empresas de diversos sectores en Brasil, incluyendo industria, comercio minorista e instituciones gubernamentales. El malware se distribuye mediante ingeniería social, engañando a las víctimas para que descarguen archivos maliciosos disfrazados de documentos fiscales.

Un elemento clave del ataque es el uso de JavaScript ofuscado para ejecutar comandos de forma encubierta. Este método ayuda a los delincuentes a evitar ser detectados y establecer conexión con el servidor de control para realizar acciones adicionales.

Los archivos ZIP contienen archivos LNK con comandos maliciosos incrustados. Al ejecutarse, estos activan JavaScript que descarga objetos maliciosos desde los servidores de los atacantes. Los investigadores notaron que en esta campaña se emplean diversos formatos de archivo — desde PDF y JPEG hasta MP4 y GIF — lo que permite a los hackers eludir los mecanismos de protección.

El principal objetivo del ataque es recopilar datos confidenciales de los usuarios, incluidos credenciales de acceso a sistemas bancarios. Aunque Astaroth es una amenaza conocida desde hace tiempo en el mundo de la ciberseguridad, su continua evolución hace que este troyano sea especialmente peligroso.

Para combatir esta amenaza, los especialistas de Trend Micro recomiendan el uso de métodos de protección modernos, como la actualización regular del software, la autenticación multifactorial y la formación del personal en ciberseguridad.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

Los hackers iraníes están muy implicados en las elecciones estadounidenses

Los hackers que hackearon Casio finalmente han salido de las sombras

Los gamers atacaron el sistema de comunicación especial de EE. UU.

CoreWarrior: un caballo de Troya con esteroides en el mundo Windows

FASTCash: cómo las transacciones rechazadas se convierten en dinero real

Los ciberdelincuentes piratearon el archivo más grande del mundo Internet

EDRSilencer: una herramienta integrada de Windows desactiva soluciones EDR

Cisco investiga una brecha de seguridad

La protección colapsó: los piratas informáticos identificaron lagunas en los procesadores AMD e Intel