{"id":14328,"date":"2024-09-05T15:29:49","date_gmt":"2024-09-05T20:29:49","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14328"},"modified":"2024-09-05T15:29:59","modified_gmt":"2024-09-05T20:29:59","slug":"malware-descubierto-por-kaspersky-tendria-en-la-mira-a-bancos-servidores-y-dispositivos-iot","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/malware-descubierto-por-kaspersky-tendria-en-la-mira-a-bancos-servidores-y-dispositivos-iot\/","title":{"rendered":"Malware descubierto por Kaspersky tendr\u00eda en la mira a bancos, servidores y dispositivos IoT"},"content":{"rendered":"\n

NKAbuse, un malware multiplataforma que aprovecha la tecnolog\u00eda Blockchain, fue detectado por primera vez en una entidad bancaria en Colombia. Su objetivo es permitir a los ciberdelincuentes tomar el control total del equipo infectado.<\/p>\n\n\n\n

5 de septiembre de 2024<\/strong><\/p>\n\n\n\n

Tras una alerta emitida por un servidor de una importante entidad bancaria en Colombia, los equipos globales de Respuesta a Emergencias (GERT) y de An\u00e1lisis e Investigaci\u00f3n (GReAT) de Kaspersky identificaron un malware multiplataforma, denominado NKAbuse. Esta amenaza, creada en el lenguaje de programaci\u00f3n Go, se comunica directamente entre dispositivos y act\u00faa como un ‘flooder’, saturando canales de la red por medio de mensajes. De hecho, est\u00e1 permitiendo a los ciberdelincuentes tomar el control del equipo infectado.<\/p>\n\n\n\n

Una de las grandes preocupaciones es que no solo puede infectar bancos, sino tambi\u00e9n servidores, routers y sistemas operativos como Linux, abusando de las redes peer-to-peer y blockchain. Adem\u00e1s, su alcance se extiende a dispositivos IoT, como c\u00e1maras inteligentes, asistentes de voz, electrodom\u00e9sticos inteligentes y veh\u00edculos conectados, entre otros.<\/p>\n\n\n\n

NKAbuse tiene capacidades avanzadas, como capturar pantallas, gestionar archivos, obtener informaci\u00f3n del sistema y la red, y ejecutar comandos. Todos los datos que recoge se env\u00edan al atacante que lo controla a trav\u00e9s de la red NKN, utilizando una comunicaci\u00f3n descentralizada para realizar un ataque discreto y efectivo.<\/p>\n\n\n\n

Este malware explota la tecnolog\u00eda NKN, la cual utiliza un protocolo de red peer-to-peer, lo que significa que los dispositivos se comunican directamente entre s\u00ed sin necesidad de un servidor central y usando m\u00faltiples v\u00edas de comunicaci\u00f3n que garantizan su disponibilidad. NKN tambi\u00e9n est\u00e1 basado en blockchain, una tecnolog\u00eda que asegura la descentralizaci\u00f3n y la privacidad de las transacciones.<\/p>\n\n\n\n

Lisandro Ubiedo, Investigador de Seguridad en Kaspersky<\/strong> explic\u00f3 que, adem\u00e1s, tiene la capacidad de infectar de manera persistente los sistemas atacados y dispone de 12 m\u00e9todos diferentes de flooding o DDoS: \u201cestos ataques saturan un sitio web, servidor o recurso de red con tr\u00e1fico malicioso, sobrecargando el sistema y dej\u00e1ndolo inoperativo<\/em>\u201d.<\/p>\n\n\n\n

\u201cAl usar el protocolo NKN se permite realizar operaciones de manera descentralizada y an\u00f3nima, aprovechando las ventajas de la tecnolog\u00eda blockchain para asegurar una comunicaci\u00f3n eficiente y discreta entre los nodos infectados y los servidores de control. Como resultado, se vuelve m\u00e1s dif\u00edcil detectar y contrarrestar estas actividades\u201d,<\/em> explic\u00f3 Eduardo Chavarro, Gerente para Am\u00e9ricas del Equipo de Investigaci\u00f3n Global de Respuesta a Incidentes en Kaspersky<\/strong>.<\/p>\n\n\n\n

Para evitar ser v\u00edctima de un ataque dirigido por parte de un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan:<\/p>\n\n\n\n