Cuando navegamos por la red son muchas las variedades de malware que podemos encontrarnos. Es cierto que las herramientas de seguridad que tenemos a nuestra disposición cada vez son más completas y nos ayudan a protegernos. Sin embargo los piratas informáticos también buscan la manera de perfeccionar sus ataques. Hoy nos hacemos eco de Legion Loader, una nueva amenaza que llega a través de una campaña capaz de introducir 6 malware diferentes en 1.
Legion Loader, la campaña que cuela 6 malware diferentes
Normalmente estamos acostumbrados a contar nuevas versiones de malware que comprometen los sistemas de los usuarios. Ataques que llegan en forma de ransomware, troyanos o cualquier variedad de malware. Sin embargo en esta ocasión estamos ante una campaña que es capaz de colar hasta 6 malware diferentes en un único ataque.
Un grupo de investigadores de seguridad han encontrado una nueva campaña denominada Legion Loader que utiliza un método diferente a lo habitual. Se trata de introducir un total de 6 malware diferentes en los equipos de las víctimas en un mismo ataque. Una especie de “6 en 1”.
Con este ataque logran llevar a cabo una serie de actividades maliciosas para comprometer los sistemas. Son capaces de robar todo tipo de información, crear puertas traseras, robar criptomonedas o incluso minar divisas digitales. Funciona como otras amenazas similares: una vez llega al equipo de la víctima se conecta a un servidor de comando y control. A través de este servidor recibe más comandos para ejecutar.
En caso de que la conexión sea exitosa ejecuta diferentes cargas útiles codificadas para llevar a cabo sus objetivos. Entre esos objetivos se encuentra el envío de 2-3 archivos maliciosos ejecutables más. Es capaz de utilizar técnicas sin archivos para lograr su objetivo.
Lo principal aquí es proteger correctamente nuestros equipos. Para ello es esencial contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware y ser capaz de analizar el sistema para poder eliminar posibles archivos maliciosos que haya.
Muchas variedades de malware entran en nuestros equipos después de algún error que cometemos. En muchas ocasiones los piratas informáticos necesitan de la interacción de los usuarios para llevar a cabo sus ataques. Quizás la descarga de un archivo malicioso a través de e-mail, instalar un software desde sitios de terceros inseguros, etc.
