¿Desde cuándo a las ardillas les empezaron a gustar los waffles? Curiosamente, una amenaza de malware llamada SquirrelWaffle ha surgido en las costas de la ciberseguridad.

Entregado generalmente a través de campañas de correo electrónico no deseado, este malware se abre paso en las redes empresariales al colocar programas maliciosos en los sistemas comprometidos.

Aprendamos cómo se propaga este malware y sus vectores de ataque. También aprovecharemos cinco consejos que pueden ayudarlo a mantenerse protegido de los ataques de malware.

¿Cómo se propaga el SquirelWaffle?

Conocido como el malware dropper, los desarrolladores de SquirrelWaffle han hecho esfuerzos adicionales para mantenerlo oculto y difícil de analizar.

El SquirrelWaffle se propaga principalmente a través de archivos adjuntos de documentos de Microsoft Office en correos electrónicos no deseados. En el momento de redactar este artículo, en noviembre de 2021, se han descubierto dos variantes, un documento de Microsoft Word y una hoja de cálculo de Microsoft Excel, como la fuente de distribución de este malware.

instagram viewer

El vector de infección comienza cuando las víctimas abren un archivo ZIP que contiene los documentos maliciosos de Office. Las macros de VBA en ese archivo descargan la DLL SquirrelWaffle, que luego genera la distribución de otro vector de amenaza conocido como Cobalt Strike.

También se observa que los atacantes podrían usar la plataforma de firma DocuSign como cebo para engañar a los destinatarios para que habiliten macros en su suite de Microsoft Office.

¿Cómo está explotando SquirrelWaffle Cobalt Strike?

Cobalt Strike es una herramienta de prueba de penetración legítima utilizada por hackers de sombrero blanco y grupos de equipos de seguridad para probar la infraestructura de una organización y descubrir las lagunas y vulnerabilidades de seguridad.

Desafortunadamente, los piratas informáticos se han adaptado a Cobalt Strike y han comenzado a explotar la herramienta usándola como carga útil de segunda etapa para muchos tipos de malware.

Y el malware SquirrelWaffle explota Cobalt Strike de manera similar. Al entregar el marco Cobalt Strike con malware posterior a la infección, SquirrelWaffle realiza tareas de explotación, como obtener acceso remoto persistente a dispositivos comprometidos.

5 consejos para mantenerse protegido contra ataques de malware

A continuación, se incluyen cinco consejos que lo ayudarán a mantenerse protegido contra SquirrelWaffle y otros posibles ataques de malware:

1. Tenga cuidado con los archivos adjuntos

La defensa número uno contra cualquier tipo de malware es tener cuidado de no abrir archivos adjuntos que parezcan sospechosos.

La mayoría de los programas maliciosos bien dirigidos, como ataques de phishing, son engañosos y puede ser necesario mucha experiencia técnica para identificarlos. Un ataque de phishing engaña a las personas para que abran un enlace o correo electrónico que puede parecer que proviene de una fuente legítima. Una vez abierto, el enlace puede dirigir a la víctima a un sitio web falso, pedirle que ingrese sus credenciales personales o llevarlo a un sitio web que infecta directamente su dispositivo con malware.

Por lo tanto, tome precauciones al abrir archivos adjuntos y no haga clic en ellos, a menos que esté completamente seguro de su origen.

2. Instalar software antivirus

Invertir en software antivirus robusto y la seguridad de los terminales es fundamental para mitigar los ataques de malware. Algunas soluciones antivirus pueden detectar malware malicioso y evitar que se descargue.

Estas herramientas también pueden brindar la capacidad de ver dispositivos comprometidos e incluso enviar notificaciones de alerta cuando un usuario se topa con un sitio web peligroso. La mayoría del software antivirus en estos días también proporciona actualizaciones automáticas para brindar una protección mejorada contra virus recién creados.

3. Esté atento a los indicadores de compromiso

A veces, el software antivirus no está equipado para detectar malware, o el malware puede ser nuevo y engañoso, como es el caso del SquirrelWaffle.

Si se encuentra en esta situación, entonces es mejor estar atento a los Indicadores de Compromiso (IoC).

IoC son pistas que le indican que su dispositivo está infectado por malware. Por ejemplo, puede notar un comportamiento errático, como discrepancias geográficas en sus dispositivos, un incremento en las lecturas de la base de datos o una mayor tasa de intentos de autenticación en su red, etc.

Relacionado: ¿Qué significan los indicadores de compromiso? Las mejores herramientas para ayudar a monitorearlos

4. Actualice su software con regularidad

Se lanzan actualizaciones de software para abordar cualquier problema de seguridad, corregir errores de software, eliminar vulnerabilidades de versiones anteriores. y sistemas obsoletos, mejoran la funcionalidad operativa del hardware y ofrecen soporte para modelos de equipos más nuevos.

Por lo tanto, además de instalar software antivirus, también debe actualizar su software con regularidad. Esto evitará que los piratas informáticos accedan a su computadora y la infecten con malware.

5. Tenga cuidado con las aplicaciones gratuitas y las fuentes desconocidas

Siempre compre y descargue aplicaciones de fuentes confiables, ya que reduce la posibilidad de infecciones de malware. Las marcas de renombre toman medidas adicionales para asegurarse de que no están distribuyendo aplicaciones infectadas con malware, ya que no quieren poner su nombre en juego.

Además, las versiones pagas de aplicaciones son generalmente más seguras que sus contrapartes gratuitas.

Relacionado: Por qué debería pagar por aplicaciones móviles

Nota: Confirme la autenticidad de una fuente verificando el nombre completo, la lista de aplicaciones publicadas y los detalles de contacto en la descripción de la aplicación dentro de Google Play o la tienda de aplicaciones de Apple.

Maneras fáciles de vencer a la ardillaWaffle

Los actores de amenazas utilizan con frecuencia documentos de Office para difundir malware debido a su uso generalizado. Para protegerse de SquirrelWaffle, es imperativo estar atento a todos los documentos de Microsoft Office que reciba como archivos adjuntos. También es una buena idea mantener sus macros deshabilitadas en Office ya que este malware se propaga a través de macros VBA maliciosas en los archivos descargados.

Si realmente necesita abrir ciertos archivos adjuntos, sea inteligente. Por ejemplo, en lugar de descargar archivos adjuntos en Gmail, ábralos en Google Drive para proteger su computadora de posibles programas maliciosos.

6 razones por las que debería elegir una Chromebook en lugar de una computadora portátil con Windows

Descubra las diferentes razones por las que los Chromebook son la opción más inteligente que un portátil con Windows tradicional. ¿Se ha apoderado Chrome OS?

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Software malicioso
  • Anti-malware
  • Consejos de seguridad
  • Seguridad
Sobre el Autor
Kinza Yasar (66 Artículos publicados)

Kinza es una periodista de tecnología con un título en Redes de Computadoras y numerosas certificaciones de TI en su haber. Trabajó en la industria de las telecomunicaciones antes de incursionar en la redacción técnica. Con un nicho en temas de ciberseguridad y basados ​​en la nube, le gusta ayudar a las personas a comprender y apreciar la tecnología.

Más de Kinza Yasar

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse