Campañas activas de infostealers - Comunicado
CND24-00124Desde el CSIRT de Gobierno te informamos lo siguiente:
Existe una amenaza creciente relacionada con el robo de información confidencial mediante programas maliciosos llamados "infostealers", en esta ocasión, en particular sobre uno llamado Lumma.
¿Qué son los infostealers?
Los infostealers son programas maliciosos que roban información personal de su computadora o dispositivo. Esto incluye contraseñas, datos bancarios, y cualquier otra información que se almacene en su navegador o aplicaciones.
¿Qué es Lumma?
Lumma es un tipo de infostealer muy peligroso. Este programa malicioso puede:
- Robar contraseñas y datos de acceso.
- Capturar información guardada en navegadores y aplicaciones de contraseñas.
- Enviar esta información a delincuentes sin que usted se de cuenta.
Descripción breve de Lumma
Lumma es un malware sofisticado que se instala en su dispositivo sin que usted lo note, generalmente a través de correos electrónicos falsos o descargas de programas no confiables. Una vez instalado, Lumma busca y roba información sensible como contraseñas y datos bancarios, y luego envía esta información a criminales que pueden usarla para acceder a sus cuentas y robar su dinero o información personal.
¿Cómo protegerse?
Para protegerse de estos programas maliciosos, el CSIRT recomienda lo siguiente:
- Mantenga su software actualizado: Asegúrese de que su computadora, aplicaciones y programas de seguridad estén siempre actualizados. Las actualizaciones incluyen parches de seguridad que ayudan a proteger su dispositivo.
- Use un buen antivirus: Instale un programa antivirus confiable y manténgalo actualizado. Realice análisis regulares para buscar y eliminar posibles amenazas.
- Utilice la verificación en dos pasos (2FA): Active la verificación en dos pasos en sus cuentas. Esto agrega una capa adicional de seguridad, ya que además de su contraseña, necesitará otro método de verificación, como un código en su teléfono.
- Capacitación y concienciación: Infórmese y eduque a sus empleados o familiares sobre los riesgos del malware. Enseñe a reconocer correos electrónicos o mensajes sospechosos que podrían ser intentos de robo de información (phishing).
- Haga copias de seguridad: Realice copias de seguridad de su información importante y guárdelas en un lugar seguro, separado de su red principal.
- Monitoree su red y dispositivos: Use herramientas que le ayuden a detectar actividades inusuales en su red o dispositivos, para poder reaccionar rápidamente ante posibles amenazas.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| SHA256 | 024abe2084370d2c946f7a98b26149fc77224a30400a3f7e253075318172f6d9 | softwarevisiotoday_update2.exe |
| SHA256 | 0408c89803285bf3084ab770a91b2212ef78ff721dbfc3c30c8ac632e68b16fc | Tuataragames Contract for YouTube Partners.pdf.exe |
| SHA256 | 0a5ea83c4ae868bacfac156039b2cfd713d61c15971a19b06447cf618bc24bf2 | softwarevisiobox_update4.exe |
| SHA256 | 1f64bc9469a33c77561e22beea18d9bbdd343dae89bc6f02bc85e24873d93f4e | bfsvc.exe |
| SHA256 | b748181035fabd4e717bb4d8a5b86343758864353c705b386e111036280905a1 | Solution.exe |
| MITRE ATT&CK | T1012 | Registro de consultas |
| MITRE ATT&CK | T1018 | Descubrimiento remoto del sistema |
| MITRE ATT&CK | T1027 | Archivos o información ofuscados |
| MITRE ATT&CK | T1027. 002 | Software empaquetado |
| MITRE ATT&CK | T1033 | Descubrimiento del propietario/usuario del sistema |
| MITRE ATT&CK | T1036 | Enmascaramiento |
| MITRE ATT&CK | T1055 | Inyección de procesos |
| MITRE ATT&CK | T1056 | Captura de entradas |
| MITRE ATT&CK | T1057 | Descubrimiento de procesos |
| MITRE ATT&CK | T1059 | Intérprete de comandos y scripts |
| MITRE ATT&CK | T1070. 006 | Timestomp |
| MITRE ATT&CK | T1071 | Protocolo de la capa de aplicación |
| MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
| MITRE ATT&CK | T1083 | Descubrimiento de archivos y directorios |
| MITRE ATT&CK | T1087 | Descubrimiento de cuentas |
| MITRE ATT&CK | T1095 | Protocolo de capa no aplicativa |
| MITRE ATT&CK | T1106 | API nativa |
| MITRE ATT&CK | T1115 | Datos del portapapeles |
| MITRE ATT&CK | T1129 | Módulos compartidos |
| MITRE ATT&CK | T1140 | Desofuscar/Decodificar archivos o información |
| MITRE ATT&CK | T1497 | Evasión de virtualización/Sandbox |
| MITRE ATT&CK | T1518. 001 | Descubrimiento de software de seguridad |
| MITRE ATT&CK | T1562. 001 | Desactivar o modificación de herramientas |
| MITRE ATT&CK | T1573 | Canal cifrado |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Lumma Stealer |
|