Cibercriminales usan CAPTCHAs falsos para desplegar malware avanzado y comprometer a las empresas

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

Los ciberdelincuentes han refinado sus tácticas, utilizando ahora desafíos CAPTCHA falsos para engañar a los usuarios y lograr que ejecuten comandos maliciosos de PowerShell, desatando infecciones de malware altamente peligrosas como Lumma Stealer.

Lumma Stealer es un sofisticado malware de tipo “stealer” que, desde su aparición en 2022, se ha distribuido como Malware-as-a-Service (MaaS), permitiendo a ciberdelincuentes menos experimentados acceder a sus capacidades.

Este software malicioso está diseñado para robar información sensible de los sistemas infectados, incluyendo credenciales de navegadores, datos de billeteras de criptomonedas y archivos personales.

Su peligrosidad radica en su capacidad para infiltrarse sigilosamente en dispositivos, evadir la detección mediante técnicas de ofuscación y cifrado, y proporcionar a los atacantes acceso remoto para realizar actividades maliciosas adicionales, como registrar pulsaciones de teclas y robar archivos.

¿Cómo logran engañar a sus empleados?

Los atacantes redirigen a las víctimas hacia sitios maliciosos que presentan una verificación CAPTCHA aparentemente legítima. Al completarla, los usuarios son inducidos a copiar y ejecutar comandos en Windows que, sin saberlo, descargan e instalan malware encubierto. La sofisticación es tal que el malware se camufla dentro de procesos de confianza para eludir la detección.

Estas campañas no se detienen ahí. Los atacantes innovan constantemente, empleando:

- Archivos SVG maliciosos que incrustan código JavaScript para desplegar troyanos y robar información.

- Scripts de Python ofuscados, cada vez más comunes por la expansión de la IA y el análisis de datos.

- Documentos PDF falsos que simulan cotizaciones comerciales, pero contienen keyloggers como VIP Keylogger para capturar contraseñas.

¿Qué está en juego para su empresa?

Cada ataque exitoso puede traducirse en:

- Pérdida de datos confidenciales y credenciales clave.
- Filtración de información financiera o propiedad intelectual.
- Daños reputacionales difíciles de revertir.
- Interrupciones operativas costosas.

No se trata sólo de proteger dispositivos; es cuestión de proteger la continuidad del negocio.

¿Cómo fortalecer la defensa de su organización?

Para adelantarse a estas amenazas en constante evolución, las empresas deben actuar ahora:

- Restringir funciones vulnerables: Desactivar el acceso innecesario al portapapeles y al símbolo del sistema.

- Actualizar la infraestructura de seguridad: Asegurarse de que los sistemas estén protegidos con las últimas versiones y parches.

- Aprovechar la inteligencia de amenazas: Implementar soluciones que analicen y respondan a nuevos vectores de ataque.

- Capacitar al personal: La ingeniería social sigue siendo el mayor punto débil. Equipar a los empleados con conocimientos prácticos reduce el riesgo humano.

En un panorama donde las ciberamenazas evolucionan constantemente, contar con una estrategia proactiva y medidas de seguridad robustas es esencial para proteger la información sensible y garantizar la continuidad del negocio.

Para mayor información, visite: https://www.silikn.com/