Campañas activas de infostealers - Comunicado

CND24-00124

En las ultimas semanas, se ha observado un incremento significativo en las campañas de distribución del malware Lumma Stealer. Este malware está diseñado para el robo de información personal de las víctimas, esto incluye datos bancarios y archivos almacenados en los sistemas infectados.

Este aumento representa una amenaza critica, particularmente por su distribución ya que puede ser desde correos tipo phishing, sitios web de transmisiones o por clickfix, lo que significa que el mismo usuario es engañado para infectar su sistema.

Cuando vemos el código fuente de la falsa verificación podemos observar comandos de powershell.

Comando powershell

Comando y control de Lumma Stealer

https://drawwyobstacw[.]sbs

https://condifendteu[.]sbs

https://ehticsprocw[.]sbs

https://vennurviot[.]sbs

https://resinedyw[.]sbs

https://enlargkiw[.]sbs

https://allocatinow[.]sbs

https://mathcucom[.]sbs

Verificación de conectividad

https://steamcommunity[.]com/profiles/76561199724331900

Desde la Agencia Nacional de Ciberseguridad (ANCI) te informamos lo siguiente:

Preview CND24-00124

Existe una amenaza creciente relacionada con el robo de información confidencial mediante programas maliciosos llamados "infostealers". Un infostealer es un malware que, luego de infectar un computador, toma información sensible que encuentra en ese computador y la envía a los atacantes. Esto incluye contraseñas, datos bancarios, y cualquier otra información que se almacene en su navegador o aplicaciones.

Queremos advertir sobre un infostealer específico que ha estado más activo los últimos días: Lumma. Lumma es un tipo de infostealer muy peligroso. Este programa malicioso puede:

  • Robar contraseñas y datos de acceso.
  • Capturar información guardada en navegadores y aplicaciones de contraseñas.
  • Enviar esta información a delincuentes sin que te des cuenta.

Descripción breve de Lumma

Lumma es un malware sofisticado que se instala en tu dispositivo sin lo notes, generalmente a través de correos electrónicos falsos o descargas de programas no confiables. Una vez instalado, Lumma busca y roba información sensible como contraseñas y datos bancarios, y luego envía esta información a criminales que pueden usarla para acceder a sus cuentas y robar su dinero o información personal.

¿Cómo protegerse?

Para protegerse de estos programas maliciosos, el CSIRT recomienda lo siguiente:

  1. No instales aplicaciones que bajes directamente de Internet: Revísalos primero a través de un antivirus.
  2. Mantén tu software actualizado: Asegúrate de que tu computadora, aplicaciones y programas de seguridad estén siempre actualizados. Las actualizaciones incluyen parches de seguridad que ayudan a proteger tus dispositivos.
  3. Usa un buen antivirus: Instala un programa antivirus confiable y manténlo actualizado. Realice análisis regulares para buscar y eliminar posibles amenazas.
  4. La verificación en dos pasos (2FA): Activa la verificación en dos pasos en tus cuentas. Esto agrega una capa adicional de seguridad, ya que si alguien intenta entrar a tu cuenta con tu nombre de usuario y clave, necesitará además otro método de verificación, como un código en tu teléfono.
  5. Capacitación y concienciación: Infórmate y educa a tus empleados o familiares sobre los riesgos del malware. Enseña a reconocer correos electrónicos o mensajes sospechosos que podrían ser intentos de robo de información (phishing).

Indicadores de Compromiso

Versiones Afectadas

Actualizaciones