'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Investigan el uso indebido de una popular alternativa gratuita de VPN para la distribución de malware.

Investigan el uso indebido de una popular alternativa gratuita de VPN para la distribución de malware.

Ten cuidado con este software malicioso.

Investigaciones recientes han revelado un considerable aumento en el uso indebido de los Túneles TryCloudflare para la entrega de malware motivada por fines financieros. Las primeras observaciones de estos ataques en febrero de 2024, realizadas por una empresa de ciberseguridad, se vieron seguidas por un incremento en los casos, lo que indica una tendencia emergente. El principal tipo de carga útil detectada en estas campañas es XWorm, un conocido troyano de acceso remoto (RAT), aunque también se han identificado otros como AsyncRAT, VenomRAT, GuLoader y Remcos.

Los adversarios cibernéticos están aprovechando instancias temporales de Cloudflare para llevar a cabo ataques utilizando scripts auxiliares. Esto complica las medidas tradicionales de seguridad, ya que dificulta tanto la detección como la prevención de las amenazas. Según el seguimiento realizado, los delincuentes están utilizando la función TryCloudflare para establecer túneles de un solo uso, funcionando de manera similar a VPNs o protocolos SSH. Generalmente, los ataques implican mensajes que contienen URL o archivos adjuntos que conducen a archivos de acceso directo en internet.

Las víctimas desprevenidas que hagan clic en el enlace conectarán con un recurso externo y descargarán un archivo LNK o VBS, que a su vez ejecutará un archivo BAT o CMD. Estos archivos maliciosos finalmente descargan un paquete instalador de Python y scripts que instalan el malware. Recientemente, se han registrado más de 1,500 mensajes que apuntaban a diversos sectores, incluyendo finanzas, manufactura y tecnología.

A pesar de que los ataques no han sido atribuidos a un actor de amenazas específico, las investigaciones continúan. Además, se han proporcionado recomendaciones para ayudar a las empresas a prevenir este tipo de ataques. Restringiendo el uso de Python donde no sea necesario y protegiéndose contra servicios de compartición de archivos externos, se sugiere que las organizaciones pueden aumentar considerablemente sus posibilidades de evitar este malware.

  • TryCloudflare
  • malware
  • ciberseguridad
Usuarios de MacOS de importantes aplicaciones de chat están siendo afectados por una nueva estafa de malware.
|