Cómo los piratas informáticos descubren si eres un objetivo de alto valor antes de robar

Las organizaciones en los Estados Unidos y Alemania ahora están siendo atacadas por un nuevo hacker conocido como TA886. El malware personalizado realiza vigilancia y robo de datos en sistemas infectados y, según Proofpoint, lo ha estado haciendo desde octubre de 2022.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY DE KURT CON CONSEJOS RÁPIDOS, RESEÑAS TÉCNICAS, ALERTAS DE SEGURIDAD Y SENCILLOS INSTRUCCIONES PARA SER MÁS INTELIGENTE

Sin embargo, este malware es especialmente único porque primero realizará evaluaciones en profundidad de su valor antes de seguir invadiendo un objetivo para ver si hay suficiente valor.

¿Cómo vigilan estos hackers a las víctimas?

Como informó por primera vez Bleeping Computer, al igual que muchas estafas de malware, esta en particular utiliza correos electrónicos de phishing que incluyen archivos adjuntos de Microsoft Publisher (.pub) con macros maliciosas, direcciones URL que enlazan con archivos .pub con macros o archivos PDF que contienen direcciones URL que descargan archivos JavaScript peligrosos. Los correos electrónicos pueden estar escritos en inglés o alemán, dependiendo de quién sea el objetivo y dónde se encuentre.

Una vez que se hace clic en el enlace URL, comienza una cadena de ataque de varios pasos que da como resultado la descarga de “Screenshotter”, que es una de las principales herramientas de TA886.

ADVERTENCIA SOBRE NUEVAS ESTAFAS POR CORREO ELECTRÓNICO DE FACEBOOK Y APPLE

La herramienta Screenshotter tomará instantáneas JPG del dispositivo de la víctima y enviará esas capturas de pantalla al servidor TA886. Luego, esas capturas de pantalla se buscan manualmente para ver cuánto valor tiene la víctima y, si se consideran de alto valor, el malware continuará su invasión y robará todo, desde credenciales financieras hasta información personal.

La mejor manera de protegerse del malware es instalar un software antivirus en su teléfono, computadora y otros dispositivos. (Kurt Knutson)

¿Cómo puedo protegerme de que esto me suceda?

La mejor manera de protegerse del malware es tener un software antivirus instalado en su dispositivo.

He desglosado la mejor protección antivirus para dispositivos Mac, PC, iOS y Android. Mi mejor opción es TotalAV e incluye protección antimalware en tiempo real que mantiene sus computadoras protegidas contra las amenazas más recientes.

CÓMO PROTEGER CON CONTRASEÑA SUS MENSAJES DE CORREO ELECTRÓNICO

Vea mi revisión experta de la mejor protección antivirus para sus dispositivos Windows, Mac, Android e iOS buscando “Mejor Antivirus” en CyberGuy.com haciendo clic en el icono de lupa en la parte superior de mi sitio web.

¿Ha instalado software antivirus en sus dispositivos? Háganos saber cómo está funcionando. (Kurt Knutson)

ANTIVIRUS GRATUITO: ¿DEBES UTILIZARLO?

¿Tiene software antivirus instalado en su dispositivo? Háganos saber cómo está funcionando para usted.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Para obtener más de mis consejos, suscríbase a mi boletín gratuito CyberGuy Report haciendo clic en el enlace “Boletín gratuito” en la parte superior de mi sitio web.

Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tienes una pregunta técnica? Obtenga el boletín CyberGuy de Kurt, comparta su voz, una idea para una historia o un comentario en CyberGuy.com.