Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

  • Publicado: 10/02/2021
  • Importancia: Media

Recursos afectados

LodaRat fue descubierto en el año 2016 siendo catalogado como un troyano de acceso remoto; su actual foco son sectores como los bancos y proveedores de Software de voz sobre IP en Bangladesh.

Hasta ahora su principal distribución a nivel de aplicación ha sido a través de mensajes malspam que persuaden al usuario a dirigirse a enlaces para la descarga maliciosa; para el caso de Windows con documentos señuelos RTF maliciosos, que conllevan a la explotación de la vulnerabilidad CVE-2017-11882.

Entre las capacidades que se destacan del malware están:

  • Espionaje de las víctimas mediante la grabación de micrófonos y cámaras web de los dispositivos móviles.
  • Recopila datos de ubicación y toma capturas de pantalla.
  • Monitorea lo que el usuario comunica a sus contactos cuando realiza o recibe una llamada.
  • Evasión de las soluciones antimalware.
  • Descarga y ejecución del malware a través de macros maliciosas.
  • Control sobre llamadas y mensajes de texto.
  • Apagado del firewall de Windows.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas