Las herramientas de Andariel<\/h2>\n
La herramienta principal del grupo Andariel es su tradicional malware, Dtrack. Este recopila informaci\u00f3n sobre una v\u00edctima y la env\u00eda a un host<\/em> remoto. Entre otras cosas, Dtrack recopila el historial del navegador y lo guarda en un archivo por separado. La variante que utiliza Andariel en sus ataques no solo es capaz de enviar la informaci\u00f3n recopilada al servidor de los cibercriminales mediante HTTP, sino que tambi\u00e9n la almacena en un host<\/em> remoto en la red de la v\u00edctima.<\/p>\n Cuando los atacantes encuentran datos dignos de atenci\u00f3n, en ransomware Maui entra en el juego. Usualmente, los ataques de hosts<\/em> se detectan 10 horas despu\u00e9s de la activaci\u00f3n del malware DTrack. Nuestros colegas de Stairwell han estudiado<\/a> sus muestras y concluyeron que los operadores controlan el ransomware de forma manual, o sea, especifican qu\u00e9 datos van a cifrar.<\/p>\n Otra herramienta que parece ser usada por los atacantes es 3Proxy. Este servidos proxy leg\u00edtimo, gratuito y multiplataforma probablemente es de inter\u00e9s para los atacantes debido a su tama\u00f1o compacto (solo unos cientos de kilobytes). Este tipo de herramienta puede ser utilizada para mantener el acceso remoto a una computadora comprometida.<\/p>\n Los cibercriminales explotan versiones sin parches de servicios p\u00fablicos en l\u00ednea. En un de estos casos, el malware descarg\u00f3 un HFS (un servidor de archivos HTTP): los atacantes usaron un exploit desconocido que les permiti\u00f3 ejecutar un script de Powershell desde un servidor remoto. En otro, pudieron comprometer un servidor WebLogic mediante un exploit para la vulnerabilidad CVE-2017-10271, lo que en definitiva les permiti\u00f3 ejecutar un script.<\/p>\n Para obtener una descripci\u00f3n t\u00e9cnica m\u00e1s detallada sobre el ataque y las herramientas utilizadas, as\u00ed como indicadores de compromiso, consulta nuestro post en Securelist<\/a>.<\/p>\n Primero, aseg\u00farate de que todos los dispositivos corporativos, incluyendo los servidores, est\u00e9n equipados con soluciones de seguridad robustas<\/a>. Adem\u00e1s, ser\u00eda prudente pensar por adelantado en estrategias y medidas anti-ransomware<\/a> en caso de que surja una infecci\u00f3n.<\/p>\nAndariel y la propagaci\u00f3n de su malware<\/h2>\n
\u00bfC\u00f3mo mantenerse a salvo?<\/h2>\n
![\"Protecci\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/04\/30083433\/ransomware-protection-desktop-es.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"