Los investigadores de seguridad cibernética han advertido que los hackers están implementando una nueva puerta trasera llamada «SUBMARINE» en los ataques a las puertas de enlace de seguridad de correo electrónico de Barracuda.
La puerta trasera lleva el nombre de la forma en que evade la detección, imitando el tráfico legítimo. Está diseñado para dar a los atacantes un acceso persistente a los sistemas comprometidos, lo que les permite robar datos, instalar malware o lanzar otros ataques.
La puerta trasera SUBMARINE fue descubierta por primera vez por investigadores de Mandiant, quienes dijeron que se había utilizado en ataques contra organizaciones en los Estados Unidos, Europa y Asia. Los atacantes parecen estar apuntando a organizaciones en una variedad de industrias, incluido el gobierno, la atención médica y los servicios financieros.
La puerta trasera SUBMARINE se entrega a las víctimas a través de correos electrónicos maliciosos que contienen un enlace a un sitio web comprometido. Cuando la víctima hace clic en el enlace, la puerta trasera se descarga e instala en su sistema.
Una vez que se instala la puerta trasera, se puede usar para robar datos, instalar malware o lanzar otros ataques. La puerta trasera también se puede utilizar para crear una «puerta trasera» en el sistema de la víctima, lo que permite a los atacantes recuperar el acceso al sistema incluso después de que se haya parcheado.
Barracuda ha publicado un aviso de seguridad advirtiendo a los clientes sobre la puerta trasera SUBMARINE. La compañía también lanzó una actualización de firmware que se puede usar para proteger los sistemas de la puerta trasera.
Las organizaciones que utilizan puertas de enlace de seguridad de correo electrónico de Barracuda deben actualizar su firmware lo antes posible. También deben ser conscientes de los signos de una infección de puerta trasera SUBMARINE, como tráfico de red inusual o cambios inexplicables en la configuración del sistema.
Si cree que su organización ha sido infectada con la puerta trasera SUBMARINE, debe comunicarse con su equipo de seguridad de TI de inmediato.
Estos son algunos consejos para ayudarlo a proteger su organización de la puerta trasera SUBMARINE:
- Mantenga su software actualizado.
- Use un firewall para bloquear el tráfico malicioso.
- Use software antivirus para escanear sus sistemas en busca de malware.
- Tenga cuidado al hacer clic en enlaces en correos electrónicos de remitentes desconocidos.
- Capacite a sus empleados sobre las mejores prácticas de ciberseguridad.
La puerta trasera SUBMARINE es una amenaza grave, pero se puede prevenir con las medidas de seguridad adecuadas. Siguiendo estos consejos, puede ayudar a mantener su organización a salvo de ataques.
