Skip to content
Javiera González07-11-233 min read

StripedFly: más que un minero de criptomonedas

Kaspersky ha descubierto una cepa avanzada de malware que se hace pasar por un minero de criptomonedas. El malware, llamado StripedFly, es un marco modular que es compatible tanto con Linux como con Windows.

La táctica de StripedFly: Uso de EternalBlue para Acceso y Descarga de Malware desde Repositorios Remotos

StripedFly se infiltra en sistemas de acceso público utilizando un exploit personalizado de EternalBlue SMBv1. El exploit EternalBlue es una vulnerabilidad crítica en el protocolo SMBv1 que fue explotada por el ransomware WannaCry en 2017.

Una vez que StripedFly se ha infiltrado en un sistema, descarga archivos binarios desde un repositorio remoto de Bitbucket. Estos archivos binarios contienen el malware completo, así como módulos adicionales que permiten al malware realizar actividades maliciosas.

StripedFly ejecuta scripts de PowerShell para instalar y configurar el malware. Los scripts de PowerShell también pueden ser utilizados para realizar actividades maliciosas, como la recopilación de datos confidenciales.

Impacto del malware

El malware ha infectado al menos de un millón de dispositivos en todo el mundo. El malware puede causar una serie de daños, incluyendo:

  • Pérdida de datos confidenciales
  • Interrupción de las operaciones comerciales
  • Denegación de servicio

 

Sobre StripedFly

StripedFly es un malware sofisticado que ha estado en circulación durante más de cinco años. El malware es probable que sea obra de un actor de amenaza persistente avanzada (APT). Los orígenes de StripedFly siguen siendo desconocidos, pero el malware comparte similitudes con el malware asociado con el Grupo de Ecuaciones, un presunto colectivo de ciberespionaje vinculado a los Estados Unidos. El malware incluye un módulo de espionaje que puede ser utilizado para recopilar datos confidenciales, como credenciales, capturas de pantalla y grabaciones de audio. 

StripedFly puede desinstalarse a sí mismo del sistema. Sin embargo, es probable que el malware deje rastros de su presencia en el sistema.

Recomendaciones:

Para proteger su sistema contra StripedFly, siga las siguientes recomendaciones:

  • Mantenga su software actualizado con las últimas correcciones de seguridad.
  • Instale y mantenga un software antivirus de buena reputación.
  • Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces de sitios web sospechosos.

Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa. 

Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin que tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.

Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.

¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?

Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:

    • Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
    • Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
    • Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.

Fuentes

https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html

https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/

https://securityaffairs.com/153208/malware/stripedfly-complex-malware.html

https://www.kaspersky.com/about/press-releases/2023_stripedfly-a-worming-miner-hiding-sophisticated-code-and-espionage-ready-capabilities 

 

 

Javiera González

ARTÍCULOS RELACIONADOS