El malware, también conocido como software malicioso, es una herramienta utilizada por los ciberdelincuentes para infiltrarse en los sistemas de dispositivos móviles y/ó computadoras y así poder robar datos sensibles. Entre los malwares más peligrosos de la actualidad se encuentra M2RAT, capaz de vaciar cuentas bancarias en cuestión de segundos, entre otros daños.
El origen de este malware se encuentra en Corea del Norte, donde ha sido utilizado en ataques dirigidos a su rival limítrofe, Corea del Sur. Según informes de The Hacker News, el actor de amenazas APT37, presuntamente impulsado por el gobierno de Kim Jong-Un, es responsable de la creación del M2RAT. APT37 también es conocido por varios apodos, como Reaper, RedEyes, Ricochet Chillima y ScarCruft, aunque no se sabe si se trata de una persona o de un grupo de personas.
Según la firma de inteligencia de amenazas Mandiant, la misión principal evaluada de APT37 es la recopilación de inteligencia encubierta en apoyo de los intereses militares, políticos y económicos estratégicos de la República Popular Democrática de Corea.
¿Cómo funciona M2RAT?
El M2RAT es un malware muy peligroso que utiliza una vulnerabilidad en Hangul EPS, combinada con técnicas de esteganografía para distribuir códigos maliciosos. La cadena de infección comienza con un documento Hangul señuelo, que aprovecha una falla en el software de procesamiento de textos CVE-2017-8291 (ya corregida) para activar un código shell que descarga una imagen de un servidor remoto.
A continuación, el archivo JPEG utiliza técnicas de esteganografía para ocultar un ejecutable portátil que, cuando se inicia, descarga el implante M2RAT, infectando el proceso legítimo explorer.exe. Según informa The Hacker News, una vez que M2RAT infecta un dispositivo, puede hacer lo siguiente:
- Registrar todas las teclas pulsadas por el usuario en su dispositivo.
- Capturar pantallas.
- Ejecutar procesos sin solicitud ni permiso del usuario.
- Robar información personal y datos de cuentas bancarias.
- Desviar datos de dispositivos extraíbles y smartphones conectados.
Por lo tanto, cualquier dato que se maneje a través de un dispositivo o PC infectado por M2RAT puede ser robado, incluyendo información personal y bancaria. Es importante tomar medidas para proteger tu dispositivo y datos personales.
¿Cómo protegerse del malware M2RAT?
El malware M2RAT es uno de los más peligrosos de la actualidad. Con su capacidad para vaciar cuentas bancarias en segundos y robar información del usuario, es importante saber cómo protegerse.
-
Actualice su software: Asegúrese de tener la última versión de su software y sistema operativo instalados. La vulnerabilidad Hangul EPS que explota M2RAT ya ha sido parcheada en versiones más recientes.
- Use software de seguridad: Utilice un software de seguridad de confianza que tenga protección contra malware y actualice regularmente.
- Sea cauteloso con los correos electrónicos: Tenga cuidado al abrir correos electrónicos de remitentes desconocidos o sospechosos, especialmente si contienen archivos adjuntos. No haga clic en enlaces sospechosos o descargue archivos de fuentes no confiables.
- Use contraseñas seguras: Cree contraseñas seguras y únicas para cada una de sus cuentas. Evite el uso de contraseñas fáciles de adivinar como “123456” o “contraseña”.
- No instale software de fuentes no confiables: Evite descargar e instalar software de fuentes no confiables. Es posible que estos programas contengan malware.
- Realice copias de seguridad de sus datos: Haga copias de seguridad de sus datos importantes en un lugar seguro y desconectado de la red. De esta manera, si su dispositivo se infecta con malware, puede restaurar sus datos.
En resumen, M2RAT es un malware peligroso que puede robar información del usuario y vaciar cuentas bancarias en segundos. Para protegerse, asegúrate de tener el software actualizado, utilizar algun programa de seguridad, ser cauteloso con los correos electrónicos, usar contraseñas seguras, no instalar software de fuentes no confiables y hacer copias de seguridad de tus datos con regularidad.
Con información de FayerWayer
