Cuentagotas

Un cuentagotas es un pequeño programa de ayuda que facilita la entrega e instalación de malware. Los spammers y otros malintencionados utilizan goteros para eludir las firmas que utilizan los programas antivirus para bloquear o poner en cuarentena el código malintencionado. Es mucho más fácil cambiar el cuentagotas, en caso de que se reconozca su firma, que volver a escribir el código base malicioso.

Los goteros, como muchos de sus homólogos de troyanos más grandes, pueden ser persistentes o no persistentes. Los cuentagotas no persistentes instalan malware y luego se eliminan automáticamente. Los cuentagotas persistentes se copian a sí mismos en un archivo oculto y permanecen allí hasta que completan la tarea para la que fueron creados.

Los goteros pueden ser transmitidos por personas que:

  • Abra un archivo adjunto de correo electrónico infectado.
  • Elija una descarga desde un sitio web infectado.
  • Haga clic en un enlace malicioso en un correo electrónico o en un sitio web.
  • Usando una unidad flash infectada.

A veces, los cuentagotas se incluyen con programas de utilidad gratuitos (como bloqueadores de anuncios) para evitar la detección por parte del software antivirus. Cuando se ejecuta el programa gratuito, el cuentagotas primero descargará e instalará el malware antes de descomprimir e instalar la utilidad legítima.

Cómo se esconden los goteros

Los cuentagotas pueden requerir la ejecución del usuario, pero también se pueden ejecutar mediante la explotación de una vulnerabilidad de seguridad. Los cuentagotas a menudo están disfrazados y ocultos en los directorios (carpetas) de una computadora, de modo que, aunque son visibles, parecen programas o tipos de archivos válidos. A veces, los cuentagotas se incluyen con programas de utilidad gratuitos (como bloqueadores de anuncios) para evitar la detección por parte del software antivirus. Cuando se ejecuta el programa gratuito, el cuentagotas primero descargará e instalará el malware antes de descomprimir e instalar la utilidad legítima.

Los cuentagotas no están asociados con ninguna extensión de archivo, lo que los hace más difíciles de detectar. El software, que esencialmente actúa como un caballo de Troya, se utiliza a menudo en ataques de spear phishing.

Aunque los droppers son tradicionalmente programas independientes, sus capacidades se incluyen cada vez más como parte de un paquete de malware. A finales de 2014, por ejemplo, el FBI informó que el malware utilizado en los ataques a Sony asociado con su película La entrevista venía envuelto en un cuentagotas ejecutable que se instalaba como un servicio de Windows. Los datos recopilados por Verizon DBIR 2020 muestran que casi el 25% de los incidentes del sector público involucran un gotero.

Prevención de goteros

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomienda a los usuarios y administradores:

  • Bloquear archivos adjuntos de correo electrónico que no puedan ser analizados por software antivirus.
  • Implementar una estrategia de confianza cero.
  • Adherirse al principio de privilegio mínimo (POLP).
  • Implemente la división de redes para segmentar y segregar redes y funciones.

¡Tomar una prueba!

1. Zeus, también conocido como Zbot, es un malware popular que permite a los malhechores crear sus propios _________________.
una. firmas de virus
B. caballos de Troya
Responder

2. ¿Qué es un mantrap?
una. un servidor de comando y control que emite directivas a los dispositivos infectados.
B. una pequeña habitación con dos puertas.
Responder

3. ¿Cómo llamas a la programación que está incrustada en la memoria persistente del teclado de tu computadora?
una. controlador de software
B. firmware
Responder

4. ¿Qué hace una puerta trasera?
una. ayuda a eludir los mecanismos de seguridad de una computadora.
B. desacopla el front-end de un sitio web del back-end para mejorar la privacidad.
Responder

5. Los goteros persistentes se utilizan a menudo para realizar ataques APT. ¿Qué significa APT?
una. Amenaza Persistente Avanzada
B. hilo de programación automatizado
Responder