LemonDuck es el nuevo malware que está poniendo de cabeza a los expertos en sistemas operativos y de ciberseguridad. Este es un malware multiplataforma usado para criptominería. Su naturaleza es la razón por la cual puede afectar ambos sistemas operativos, aprovechando brechas en la seguridad para atacar una gran variedad de procesos, incluso recurriendo a las viejas técnicas que han demostrado ser extremadamente efectivas. Conozca un poco más del malware LemonDuck con el resto del artículo.
Lee también: Ataque DDoS: qué es y cuáles fueron los más destacados
¿Qué implica el malware LemonDuck?
Microsoft reveló un informe técnico en julio donde daban su parte acerca de LemonDuck, que ha evolucionado de ser un malware dedicado a la minería de criptomonedas, para ahora lograr robar credenciales, eliminar controles de seguridad y mucho más. Así lo expresó la compañía de Windows: «LemonDuck, un malware robusto y activamente actualizado que es conocido principalmente por sus objetivos de minería de criptomonedas y redes de bots, el cual siguió la misma trayectoria que otros malware cuando adoptó un comportamiento más sofisticado y escaló sus operaciones».
LemonDuck es conocido por la rapidez con la que puede propagarse por una red y sus dispositivos; su método de entrada es el clásico email con cualquier archivo o enlace, que lo deja con el camino libre para transformar dicha red y sus conexiones en bots de minería de criptomonedas ilegales. De hecho, Microsoft demostró que no sólo hace esto, sino que puede sentar las bases para instalar las próximas etapas de otras amenazas como el ransomware.
La primera vez que se supo de este malware fue en el 2019 en China, siendo este uno de los países más atacados por el mismo. El año pasado, su táctica pasó a los correos con temáticas que giran alrededor de la pandemia de covid-19. Otro detalle importante del LemonDuck es que no deja acceso a otros atacantes; luego de tomar posesión de una red o dispositivo, parchea las vulnerabilidades y brechas en la seguridad. Los ataques se han centrado en la industria manufacturera y las compañías dedicadas a los dispositivos IoT en países como EE. UU., Rusia, China, Alemania, el Reino Unido, India, Corea, Canadá, Francia y Vietnam.
Esta es la forma de ataque de LemonDuck y su recorrido
LemonDuck utiliza la técnica clásica de los malware: el correo electrónico. Al abrir cualquier archivo o link, ahí se le da acceso al dispositivo, y de ahí a la red. Sin embargo, Microsoft ha encontrado una actualización a esta forma: ahora, un simple correo de bots sin archivos es más que suficiente para infectar la red. Sumado a esto, la compañía también descubrió una segunda infraestructura a la cual denominaron “LemonCat”. La misma puede explotar las vulnerabilidades encontradas en Microsoft Exchange Server, además de colocar puertas traseras, robar credenciales y darle entrada a malware como el troyano encontrado en Windows llamado Ramnit.
La existencia de dos infraestructuras sólo pone en evidencia lo peligroso que es este malware, ya que demuestra lo versátil que puede ser. Además de su capacidad de deshabilitar Microsoft Defender o de agregar a la lista de exclusión de la protección de Windows discos completos, lo hace más complicado. Los atacantes detrás también hacen uso de herramientas gratuitas que son fáciles de encontrar en la web y que se colocan para robar credenciales y deshabilitar el rastreo de bots mineros y malware utilizado.
Definitivamente, cada año los ciberdelincuentes buscan la manera de actualizar su juego a nivel de malware, mientras usan las redes y los dispositivos a los que tienen acceso para realizar actividades ilegales. Es por eso que muchas compañías y expertos en ciberseguridad tratan de seguirles la pista y de estudiar a fondo sus patrones de comportamiento, tal cual como lo están haciendo Microsoft y Linux con LemonDuck. En Eagle Tech Corp estamos listos para brindar los mejores servicios de ciberseguridad para todas las redes y dispositivos.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp