Campañas activas de infostealers - Comunicado

CND24-00124

Desde el CSIRT de Gobierno te informamos lo siguiente:

Preview CND24-00124

Existe una amenaza creciente relacionada con el robo de información confidencial mediante programas maliciosos llamados "infostealers". Un infostealer es un malware que, luego de infectar un computador, toma información sensible que encuentra en ese computador y la envía a los atacantes. Esto incluye contraseñas, datos bancarios, y cualquier otra información que se almacene en su navegador o aplicaciones.

Queremos advertir sobre un infostealer específico que ha estado más activo los últimos días: Lumma. Lumma es un tipo de infostealer muy peligroso. Este programa malicioso puede:

  • Robar contraseñas y datos de acceso.
  • Capturar información guardada en navegadores y aplicaciones de contraseñas.
  • Enviar esta información a delincuentes sin que te des cuenta.

Descripción breve de Lumma

Lumma es un malware sofisticado que se instala en tu dispositivo sin lo notes, generalmente a través de correos electrónicos falsos o descargas de programas no confiables. Una vez instalado, Lumma busca y roba información sensible como contraseñas y datos bancarios, y luego envía esta información a criminales que pueden usarla para acceder a sus cuentas y robar su dinero o información personal.

¿Cómo protegerse?

Para protegerse de estos programas maliciosos, el CSIRT recomienda lo siguiente:

  1. No instales aplicaciones que bajes directamente de Internet: Revísalos primero a través de un antivirus.
  2. Mantén tu software actualizado: Asegúrate de que tu computadora, aplicaciones y programas de seguridad estén siempre actualizados. Las actualizaciones incluyen parches de seguridad que ayudan a proteger tus dispositivos.
  3. Usa un buen antivirus: Instala un programa antivirus confiable y manténlo actualizado. Realice análisis regulares para buscar y eliminar posibles amenazas.
  4. La verificación en dos pasos (2FA): Activa la verificación en dos pasos en tus cuentas. Esto agrega una capa adicional de seguridad, ya que si alguien intenta entrar a tu cuenta con tu nombre de usuario y clave, necesitará además otro método de verificación, como un código en tu teléfono.
  5. Capacitación y concienciación: Infórmate y educa a tus empleados o familiares sobre los riesgos del malware. Enseña a reconocer correos electrónicos o mensajes sospechosos que podrían ser intentos de robo de información (phishing).

Indicadores de Compromiso

Versiones Afectadas

Actualizaciones