Inicio » Advertencia Windows: nuevo malware SystemBC omite las medidas de seguridad de red para permitir ataques en PC
CIBERSEGURIDAD

Advertencia Windows: nuevo malware SystemBC omite las medidas de seguridad de red para permitir ataques en PC

SystemBC-malware-windows

Otra advertencia grave para los usuarios de Windows esta semana, luego de que los investigadores de amenazas de Proofpoint revelaran al malware SystemBC previamente indocumentado. Este tenía un giro, sin embargo, este malware no era un ataque en sí mismo, era un habilitador, se escondía en computadoras infectadas, establecía un proxy que otro malware puede usar para administrar el tráfico a la PC y llevar a cabo sus amenazas.

Apodado por sus buscadores como SystemBC, la nueva variedad de malware utiliza proxies SOCKS5 para eludir las medidas de seguridad, creando un comando seguro y un túnel de control para que otros malware lo utilicen. Los investigadores destacaron a “troyanos bancarios conocidos como Danabot” como posibles beneficiarios.

Proofpoint informó que SystemBC se distribuye a través de kits de exploits, sitios web comprometidos que identifican vulnerabilidades y plantan malware a medida que los usuarios navegan por la web. SystemBC se deja caer simultáneamente en una máquina de destino junto con malware peligroso, que luego habilitará, protegerá y ocultará el tráfico de un lado a otro a medida que ese malware funcione. Los investigadores encontraron SystemBC en los kits de exploits RIG y Fallout. La idea de que se pueden combinar múltiples amenazas en una sola campaña no es nueva, pero el enfoque adoptado por SystemBC para retransmitir el tráfico de ataques peligrosos es un giro desagradable.

sin captación

En realidad, mientras estudiaban los kits de exploits, los investigadores de Proofpoint encontraron SystemBC. El 4 de junio, el equipo estaba analizando una campaña del kit de exploits Fallout y “observó la distribución de un malware proxy nunca antes visto”. La nueva cepa fue vista por el equipo nuevamente el 6 de junio, nuevamente entregada a través de una campaña de Fallout, esta vez junto con el  troyano bancario Danabot.

Hubo más avistamientos del malware “en la naturaleza” en julio, en otras campañas. Fue este descubrimiento de SystemBC en múltiples campañas de amenazas no conectadas lo que llevó a Proofpoint a concluir que SystemBC “probablemente se vendía en un mercado subterráneo”. Con esto en mente, los investigadores vincularon SystemBC a un anuncio encontrado en un foro subterráneo en mayo para un “sistema de conexión posterior socks5” que parecía coincidir con lo que habían encontrado ahora.

Este es un desarrollo suficientemente alarmante que Proofpoint tituló su descubrimiento como “Navidad en julio” para el malware y los kits de explotación. Si los investigadores tienen razón, y este nuevo malware está disponible para su compra para facilitar múltiples campañas de ataque, entonces puede esperar escuchar mucho más sobre él en las próximas semanas y meses.

Y así se aplica el consejo habitual: mantenga todo lo relacionado con Windows parcheado y vigile los sistemas heredados que se vuelven más vulnerables a medida que pasa el tiempo. Recuerde, solo se necesita un único punto final desprotegido para poner en riesgo toda una red.