Kaspersky Detecta una Amenaza Crítica y Ofrece Consejos para Protegerte
La reconocida empresa de seguridad informática, Kaspersky, ha identificado una nueva variante del malware “Ducktail”, diseñado específicamente para el robo de cuentas en la red social de Meta, Facebook. Este tipo de ciberamenaza ha evolucionado y ahora se dirige principalmente a cuentas corporativas de Facebook Business, focalizando sus ataques en empleados de alto rango en áreas como Recursos Humanos, marketing digital y marketing en redes sociales.
Estrategia de Ataque
La táctica de Ducktail implica el envío de archivos maliciosos a las víctimas, aparentemente inofensivos, pero que contienen ejecutables disfrazados de archivos PDF. Estos archivos suelen presentar iconos de PDF y nombres extensos para distraer a la víctima de la verdadera extensión EXE. Al abrir el archivo, se ejecuta un script malicioso que escanea los accesos directos del escritorio y del navegador en busca de oportunidades para infiltrarse.
Funcionamiento del Malware
Una vez que ha comprometido el sistema, Ducktail solicita al usuario reiniciar el navegador a través del acceso directo modificado. La extensión maliciosa se instala en el navegador, disfrazándose como “Documentos de Google sin Conexión”, utilizando el mismo icono y descripción. A partir de este momento, el malware monitorea las pestañas del navegador en busca de direcciones asociadas a Facebook, con el objetivo de apoderarse de cuentas publicitarias o de Business Manager.
Consejos de Seguridad por Kaspersky
Para evitar ser víctima de Ducktail, Kaspersky sugiere adoptar las siguientes prácticas de seguridad:
- Evitar Descargar Archivos Sospechosos: No descargar archivos sospechosos en dispositivos laborales.
- Revisar Extensiones Antes de Abrir: Examinar cuidadosamente las extensiones antes de abrir cualquier archivo.
- Precaución con Archivos EXE: No hacer clic en archivos que parezcan inofensivos pero que tengan la extensión EXE.
- Instalar Protección Confiable: Implementar soluciones de seguridad confiables en los dispositivos laborales para prevenir posibles ataques.
La vigilancia y la adopción de hábitos de seguridad son esenciales en la era digital para protegerse contra amenazas como Ducktail. La ciberseguridad comienza con la conciencia y la acción preventiva.
#Ciberseguridad #Malware #Ducktail #ProtecciónDigital