DEFINICIÓN DEL VIRUS

Tipo de virus: amenaza persistente avanzada, troyano, malware, APT, cajero automático, troyanos dirigidos a la banca, spear-phishing, cibercrimen

¿Qué es GCMAN?

GCMAN es un grupo que utiliza técnicas de APT y herramientas de prueba de penetración legítimas para infectar redes informáticas y tratar de robar fondos transfiriendo dinero desde instituciones financieras a servicios de divisa electrónica. El malware fue compilado con la ayuda del compilador GCC, una rareza entre los desarrolladores de malware.

¿Qué puede hacer?

El mecanismo de infección inicial utiliza spear-phishing. Se fija como objetivo una institución financiera, a la que comienza a enviar correos electrónicos con un archivo RAR malicioso. Cuando alguien abre el archivo RAR, se inicia un ejecutable en lugar de abrirse un documento de Microsoft Word, lo que da como resultado una infección. Además, el grupo incorpora un script cron en el servidor del banco para generar transacciones financieras a una velocidad de USD 200 por minuto.

¿Quiénes son las víctimas de sus ataques?

Las víctimas se limitan a instituciones financieras.

¿Corro riesgo?

Perteneces a un grupo de riesgo si tu organización se engloba en la categoría anterior. Asegúrate de usar soluciones antimalware avanzadas y solicitar asesoramiento a una empresa de seguridad confiable.

¿Cómo puedo saber si soy víctima de una infección?

Los productos Kaspersky Lab detectan y bloquean con éxito el malware que utilizan los criminales tras la amenaza GCMMAN con los siguientes nombres de detección:

Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan

Además, la empresa publicó indicadores de comprometimiento (IOC) fundamentales y otra información para ayudar a las organizaciones a identificar los rastros que dejan estos grupos de atacantes en sus redes corporativas.

¿Cómo puedo protegerme?

La única manera de descubrir un intento de intrusión o una penetración real en el perímetro es analizar los patrones de comportamiento y tratar de detectar un ataque identificando a un atacante en un flujo de actividad típico de la red corporativa.

Para mantenerte seguro, procura utilizar soluciones antimalware avanzadas, por Kaspersky Endpoint Security for Business. Además, presta atención a tu conciencia de la ciberseguridad para asegurarte de identificar los correos electrónicos de phishing en tu bandeja de entrada.

Para aumentar el nivel de protección, recomendamos a las organizaciones que usen System Watcher, que incluye el módulo Behavior Stream Signatures (BSS, firmas de descripción de comportamientos). Este módulo se incluye en todos los productos y soluciones modernos.

Pero no basta con ofrecer gran cantidad de capas de seguridad potentes para endpoints. Las prácticas de spear-phishing, una de las técnicas más populares de infección inicial, hace que sea imperativo contar con una solución de seguridad de correo electrónico confiable. Kaspersky Security for Mail Servers analiza los correos electrónicos entrantes para detectar archivos adjuntos y direcciones URL maliciosos, y reduce en gran medida la posibilidad de que el malware afecte a sus víctimas.