Seguridad IT

Kaspersky revela ataque de tres años que utiliza free download manager como vector de infección

En un descubrimiento impactante, los expertos de Kaspersky han desvelado una campaña maliciosa que ha estado operando durante al menos tres años, utilizando el popular software gratuito Free Download Manager como vehículo para difundir malware en sistemas Linux. Las víctimas, ubicadas en varios países, se infectaron al descargar el software desde el sitio web oficial, lo que sugiere un posible ataque a la cadena de suministro.

En esta campaña, los ciberdelincuentes implementaron un troyano en los dispositivos de las víctimas a través de una versión infectada de Free Download Manager. Una vez infectados, los atacantes buscaban robar información sensible, incluyendo detalles del sistema, historiales de navegación, contraseñas almacenadas y hasta credenciales de servicios en la nube como Amazon Web Services y Google Cloud.

Lo más preocupante es que, según los investigadores de Kaspersky, este podría ser un ataque a la cadena de suministro. Durante su investigación, encontraron ejemplos en YouTube donde se mostraba el proceso de infección inicial sin que los creadores de contenido fueran conscientes de ello. Al hacer clic en el botón de descarga en el sitio web oficial, se instalaba una versión maliciosa de Free Download Manager en lugar de la legítima.

CAT

Según los hallazgos de Kaspersky, esta campaña de tres años se llevó a cabo desde 2020 hasta 2022. Durante este tiempo, hubo discusiones en sitios web como StackOverflow y Reddit sobre problemas relacionados con la distribución del software infectado, aunque los usuarios no sabían que se trataba de actividad maliciosa.

Georgy Kucherin, experto en seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, advierte que la creencia errónea de que Linux es inmune al malware deja a muchos sistemas sin protección adecuada. Destaca la importancia de implementar medidas de seguridad confiables en sistemas basados en Linux, tanto de escritorio como de servidor.

Para prevenir amenazas basadas en Linux y otros tipos de ataques, Kaspersky recomienda proteger los endpoints con soluciones de seguridad como Kaspersky Endpoint Security for Business, utilizar Kaspersky Embedded Systems Security para sistemas integrados basados en Linux y monitorear las amenazas relacionadas mediante Kaspersky Digital Footprint Intelligence.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Botón volver arriba