¿Qué es el malware SquirrelWaffle? ¿Como evitar?

Ha surgido una amenaza maliciosa llamada SquirrelWaffle. Este malware, que se distribuye principalmente a través de campañas de spam por correo electrónico, se infiltra en las redes corporativas e introduce malware en los sistemas comprometidos.

Descubramos cómo se propaga este malware y sus vectores de ataque. Al final del artículo, TipsMake también le dará 5 consejos para ayudarlo a protegerse de los ataques de malware.

Índice

    ¿Cómo se propaga SquirelWaffle?

    Los desarrolladores de SquirrelWaffle, llamado malware-dropper, hicieron todo lo posible para dificultar su detección y análisis.

    SquirrelWaffle se distribuye principalmente a través de archivos adjuntos de documentos de Microsoft Office en listas de spam. En el momento de escribir este artículo (noviembre de 2021), dos fuentes, un documento de Microsoft Word y una hoja de cálculo de Microsoft Excel, son la fuente de este malware.

    El vector de infección comienza cuando la víctima abre un archivo ZIP que contiene un documento de Office malicioso. Las macros de VBA en este archivo cargan la DLL SquirrelWaffle, que luego propaga el vector a otra amenaza conocida como Cobalt Strike.

    También se ha observado que los atacantes pueden usar la plataforma de firma DocuSign como cebo para engañar a los destinatarios para que incluyan macros en su kit de herramientas de Microsoft Office.

    ¿Cómo usa SquirrelWaffle Cobalt Strike?

    Figura 1 ¿Qué es el malware SquirrelWaffle? ¿Como evitar?

    Cobalt Strike es una herramienta de prueba de intrusión legítima utilizada por piratas informáticos y equipos de seguridad para verificar la infraestructura de una organización en busca de vulnerabilidades y problemas de seguridad.

    Desafortunadamente, los piratas informáticos capturaron Cobalt Strike y comenzaron a usar esta herramienta, usándola como una carga útil de segunda etapa para varios programas maliciosos.

    Y el malware SquirrelWaffle usa Cobalt Strike de manera similar. Al proporcionar la plataforma Cobalt Strike, que contiene malware después de la infección, SquirrelWaffle proporciona exploits como acceso remoto permanente a dispositivos dañados.

    5 consejos para mantenerse protegido de ataques maliciosos

    Figura 2 ¿Qué es el malware SquirrelWaffle? ¿Como evitar?

    Aquí hay 5 consejos para ayudarlo a mantenerse protegido contra SquirrelWaffle y otros posibles ataques de malware:

    1. Tenga cuidado con los archivos adjuntos

    La protección número uno contra cualquier tipo de malware es la precaución al abrir archivos adjuntos sospechosos.

    La mayoría del malware bien preparado, como los ataques de phishing, es muy fácil de engañar a las víctimas y se necesitarán muchos conocimientos técnicos para identificarlos. Un ataque de phishing obliga a las personas a abrir un enlace o correo electrónico que puede provenir de una fuente legítima. Una vez abierto, el enlace puede transferir a las víctimas a un sitio web falso, pedirles que ingresen su información de inicio de sesión personal o transferirlas a un sitio web que las infecta con malware directamente en el dispositivo.

    Así que tenga cuidado al abrir archivos adjuntos y no haga clic en ellos, a menos que esté seguro de su origen.

    2. Instalar software antivirus

    Invertir en software antivirus confiable y seguridad de punto final es fundamental para mitigar los efectos de los ataques maliciosos. Algunas soluciones antivirus pueden detectar software malicioso y evitar que se descargue.

    Estas herramientas también pueden permitirle ver dispositivos pirateados e incluso enviar notificaciones cuando un usuario tropieza con un sitio web peligroso. La mayoría de los programas antivirus en la actualidad también ofrecen actualizaciones automáticas para mejorar la protección contra virus recién creados.

    3. Presta atención al IoC

    A veces, el software antivirus no está equipado con detección de malware, o el malware puede ser demasiado nuevo y difícil de detectar, como es el caso de SquirrelWaffle.

    Si te encuentras en esta situación, lo mejor es monitorear los indicadores de compensación (IoC).

    IoC es su pista de que su dispositivo está infectado con malware. Por ejemplo, puede notar comportamientos inusuales, como diferencias geográficas en los dispositivos, mayor número de lecturas de la base de datos o tasas de autenticación de red más altas, etc.

    4. Actualizaciones periódicas de software

    Las actualizaciones de software se lanzan para solucionar cualquier problema de seguridad, corregir errores de software, eliminar agujeros de seguridad en sistemas antiguos y obsoletos, mejorar la funcionalidad del hardware y brindar soporte para nuevos modelos de dispositivos.

    Por lo tanto, además de instalar un software antivirus, también debe actualizarlo regularmente. Esto evitará que los hackers accedan a su ordenador e infecten su sistema con malware.

    5. Cuidado con los programas gratuitos y fuentes desconocidas

    Siempre compre y descargue programas de fuentes confiables, ya que esto reduce el riesgo de infectarse con malware. Las marcas de renombre toman medidas adicionales para garantizar que no distribuyan programas infectados con malware.

    Además, las versiones de pago de las aplicaciones suelen ser más seguras que las gratuitas.

    Nota: verifique la fuente revisando el nombre completo, la lista de aplicaciones publicadas y la información de contacto en la descripción de la aplicación en Google Play o Apple App Store.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir