La campaña maliciosa empleó un instalador del software gratuito Free Download Manager para difundir una puerta trasera de Linux durante al menos tres años
Seguridad IT

Kaspersky revela ataque de tres años que utiliza free download manager como vector de infección

62 1 minuto de lectura

En un descubrimiento impactante, los expertos de Kaspersky han desvelado una campaña maliciosa que ha estado operando durante al menos tres años, utilizando el popular software gratuito Free Download Manager como vehículo para difundir malware en sistemas Linux. Las víctimas, ubicadas en varios países, se infectaron al descargar el software desde el sitio web oficial, lo que sugiere un posible ataque a la cadena de suministro.

En esta campaña, los ciberdelincuentes implementaron un troyano en los dispositivos de las víctimas a través de una versión infectada de Free Download Manager. Una vez infectados, los atacantes buscaban robar información sensible, incluyendo detalles del sistema, historiales de navegación, contraseñas almacenadas y hasta credenciales de servicios en la nube como Amazon Web Services y Google Cloud.

Lo más preocupante es que, según los investigadores de Kaspersky, este podría ser un ataque a la cadena de suministro. Durante su investigación, encontraron ejemplos en YouTube donde se mostraba el proceso de infección inicial sin que los creadores de contenido fueran conscientes de ello. Al hacer clic en el botón de descarga en el sitio web oficial, se instalaba una versión maliciosa de Free Download Manager en lugar de la legítima.

CAT

Según los hallazgos de Kaspersky, esta campaña de tres años se llevó a cabo desde 2020 hasta 2022. Durante este tiempo, hubo discusiones en sitios web como StackOverflow y Reddit sobre problemas relacionados con la distribución del software infectado, aunque los usuarios no sabían que se trataba de actividad maliciosa.

Georgy Kucherin, experto en seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, advierte que la creencia errónea de que Linux es inmune al malware deja a muchos sistemas sin protección adecuada. Destaca la importancia de implementar medidas de seguridad confiables en sistemas basados en Linux, tanto de escritorio como de servidor.

Para prevenir amenazas basadas en Linux y otros tipos de ataques, Kaspersky recomienda proteger los endpoints con soluciones de seguridad como Kaspersky Endpoint Security for Business, utilizar Kaspersky Embedded Systems Security para sistemas integrados basados en Linux y monitorear las amenazas relacionadas mediante Kaspersky Digital Footprint Intelligence.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Etiquetas
62 1 minuto de lectura
Mostrar más

Publicaciones relacionadas

Check Point Software: soluciones con IA para seguridad de red

11/26/2024

Mantené tu entorno de Microsoft 365 con Check Point Harmony

11/26/2024

AppGate alerta sobre el deepfake en Latinoamérica

11/25/2024

Lynx Tech: consejos para no caer en estafas el Black Friday

11/20/2024
Botón volver arriba