La compa\u00f1\u00eda de inteligencia de riesgos cibern\u00e9ticos con sede en Atlanta, Cyble, descubri\u00f3 un nuevo malware troyano de acceso remoto (RAT). \u00bfQu\u00e9 hace que este malware RAT en particular sea lo suficientemente distinto como para llevar el nombre del creaci\u00f3n c\u00f3mica de Sacha Baron Cohen<\/a>?<\/p>\n El malware RAT generalmente ayuda a los ciberdelincuentes a obtener el control completo del sistema de una v\u00edctima, permiti\u00e9ndoles acceder a los recursos de la red, archivos y poder para alternar el mouse y el teclado. El malware Borat RAT va m\u00e1s all\u00e1 de las caracter\u00edsticas est\u00e1ndar y permite a los actores de amenazas implementar ransomware y ataques DDoS<\/strong><\/a>. Tambi\u00e9n aumenta la cantidad de actores de amenazas que pueden lanzar ataques, a veces apelando al m\u00ednimo com\u00fan denominador. La funcionalidad a\u00f1adida de llevar a cabo ataques DDoS hace que sea insidioso y un riesgo para las organizaciones digitales de hoy.<\/p>\n El ransomware ha sido el tipo de ataque principal m\u00e1s com\u00fan durante m\u00e1s de tres a\u00f1os<\/a>. Seg\u00fan un informe de IBM, REvil era la cepa de ransomware m\u00e1s com\u00fan y constaba de aproximadamente 37%<\/a> de todos los ataques de ransomware. Borat RAT es una combinaci\u00f3n \u00fanica y poderosa de capacidades RAT, spyware y ransomware fusionadas en un solo malware. <\/p>\n Borat RAT proporciona un tablero para que los piratas inform\u00e1ticos maliciosos realicen actividades de malware RAT y la capacidad de compilar el binario de malware para DDoS y ataques de ransomware<\/strong><\/a> en la m\u00e1quina de la v\u00edctima. La RAT tambi\u00e9n incluye c\u00f3digo para lanzar un ataque DDoS, ralentiza los servicios de respuesta a usuarios leg\u00edtimos e incluso puede hacer que el sitio se desconecte.<\/p>\n Sorprendentemente, Borat RAT puede entregar una carga \u00fatil de ransomware a la m\u00e1quina de la v\u00edctima para cifrar los archivos de los usuarios y exigir un rescate. El paquete tambi\u00e9n incluye un archivo ejecutable registrador de teclas que monitorea las pulsaciones de teclas en las computadoras de las v\u00edctimas y las guarda en un archivo .txt para exfiltraci\u00f3n. <\/p>\n Las otras funcionalidades del malware Borat RAT que lo hacen divertido o no tan divertido, incluidas<\/p>\n Para molestar o asustar a sus v\u00edctimas, el Borat RAT tambi\u00e9n puede realizar las siguientes acciones: <\/p>\n El malware Borat RAT verificar\u00e1 si el sistema tiene un micr\u00f3fono conectado y, de ser as\u00ed, grabar\u00e1 el audio de la computadora, que se guardar\u00e1 en otro archivo llamado “micaudio.wav”. De manera similar, el malware puede comenzar a grabar desde la c\u00e1mara si se descubre una c\u00e1mara web en el sistema. <\/p>\n El panorama vol\u00e1til creado por la pandemia ha llevado a que todas las industrias sean un objetivo potencial para conjuntos de malware preempaquetados como Borat. Todo lo que se necesita es que un empleado desprevenido haga clic accidentalmente en un enlace o archivo adjunto malicioso para dar acceso completo a los sistemas de su organizaci\u00f3n. Esto puede provocar que las operaciones se detengan hasta que se pague el rescate. La paralizaci\u00f3n de las operaciones conduce a enormes p\u00e9rdidas financieras y f\u00edsicas para la empresa.<\/p>\n La funci\u00f3n de escritorio remoto, que se incluye en el malware Borat RAT, puede causar estragos en su negocio, ya que permite que el actor de amenazas elimine informaci\u00f3n cr\u00edtica\/derechos intelectuales, tome la versi\u00f3n del sistema operativo y el modelo de la m\u00e1quina y robe potencial. cookies\/credenciales de inicio de sesi\u00f3n guardadas. Por lo tanto, las empresas deben estar atentas a la amenaza y prepararse para tales ataques.<\/p>\n Veamos las recomendaciones que se enumeran a continuaci\u00f3n para proteger sus redes contra el riesgo de ciberataques:<\/p>\n Las organizaciones necesitan capacitar a sus empleados para comprender mejor el panorama actual de amenazas. Invertir en las tecnolog\u00edas adecuadas y crear medidas de verificaci\u00f3n s\u00f3lidas puede garantizar que las personas adecuadas puedan acceder a los datos correctos. Resolver incidentes de manera r\u00e1pida y eficiente en el acelerado mundo digital actual es imperativo.<\/p>\n Las organizaciones que planifican estrat\u00e9gicamente para la pr\u00f3xima amenaza tendr\u00e1n una experiencia de cliente positiva a largo plazo. Soluciones como AppTrana<\/strong><\/a> ayudarlo a concentrarse en expandir sus operaciones comerciales sin preocuparse por la seguridad de sus activos cr\u00edticos.<\/p>\n <\/p>\n<\/div>\nBorat RAT: \u00bfQu\u00e9 lo convierte en una triple amenaza?<\/h2>\n
\n
\n
\u00bfDeber\u00edan las empresas desarrollar una estrategia de respuesta s\u00f3lida?<\/h2>\n
Recomendaciones para una seguridad mejorada<\/h2>\n
\n