Microsoft ha identificado recientemente amenazas cibernéticas significativas que afectan tanto a usuarios individuales como a organizaciones.
StilachiRAT: Un troyano de acceso remoto dirigido a usuarios de Chrome en Windows
En noviembre de 2024, investigadores de Microsoft descubrieron StilachiRAT, un troyano de acceso remoto (RAT) que emplea técnicas avanzadas para evadir detección y persistir en sistemas comprometidos. Este malware se infiltra en dispositivos Windows a través de diversos vectores, como actualizaciones falsas o herramientas de software no oficiales. Una vez instalado, StilachiRAT recopila información sensible, incluyendo datos del sistema, credenciales almacenadas y detalles de billeteras digitales en el navegador Chrome. Además, permite a los atacantes ejecutar comandos remotamente y moverse lateralmente dentro de la red afectada.
Campaña de phishing que suplanta a Booking.com en el sector hotelero
Desde diciembre de 2024, se ha detectado una campaña de phishing que se hace pasar por Booking.com, dirigida principalmente a organizaciones en la industria hotelera y de viajes. Utilizando la técnica de ingeniería social denominada «ClickFix», los atacantes envían correos electrónicos falsos que aparentan ser comunicaciones legítimas de la plataforma de reservas. Estos mensajes incitan a las víctimas a hacer clic en enlaces que descargan malware diseñado para robar credenciales y realizar fraudes financieros. La campaña ha afectado a organizaciones en Europa, América del Norte, Oceanía y el sudeste asiático.
Recomendaciones de seguridad
Para mitigar estos riesgos, Microsoft recomienda:
- Uso de navegadores seguros: Optar por navegadores como Microsoft Edge puede reducir la exposición a amenazas dirigidas a otros navegadores.
- Actualizaciones y fuentes confiables: Descargar software y actualizaciones únicamente de fuentes oficiales y verificadas.
- Educación y concientización: Capacitar a empleados y usuarios sobre las tácticas comunes de phishing y la importancia de verificar la autenticidad de las comunicaciones.
- Herramientas de seguridad: Implementar soluciones de seguridad robustas que detecten y bloqueen amenazas conocidas y emergentes.
La vigilancia constante y la adopción de prácticas de seguridad cibernética son esenciales para protegerse contra estas y otras amenazas en evolución.
#cadenaradiaLLalibertad
