Introducción al Malware Horabot
Los usuarios de habla hispana en América Latina han sido blanco de un nuevo malware de Botnet llamado Horabot desde al menos noviembre de 2020. Esta amenaza cibernética ha tomado control de buzones de correo de Outlook, Gmail y Yahoo!, exfiltrando contactos y enviando emails de phishing con archivos HTML maliciosos. Se cree que el actor de amenazas detrás de la campaña es de Brasil.
¿Cómo Funciona el Ataque de Horabot?
El ataque comienza con un correo de phishing con temas relacionados a impuestos, incitando a los destinatarios a abrir un archivo adjunto HTML que contiene un enlace con un archivo RAR. Al abrirlo, se ejecuta un script de descarga de PowerShell que recupera un archivo ZIP de un servidor remoto y reinicia la máquina. Este reinicio es un trampolín para la ejecución del troyano financiero y la herramienta de spam, permitiendo al actor de amenazas robar datos y difundir más correos de phishing a los contactos de la víctima.
El Troyano Financiero del Malware Horabot
Uno de los componentes clave del Malware Horabot es un troyano financiero basado en Windows, escrito en el lenguaje de programación Delphi. Este troyano se dirige a información del sistema, credenciales de usuario y datos de actividad. Además, ofrece a sus operadores la capacidad de realizar acciones de archivos, registro de teclas, captura de pantallas y seguimiento de eventos de mouse.
La Herramienta de Spam y el Phishing Botnet de Horabot
Además del troyano financiero, Horabot también despliega una herramienta de spam para robar credenciales de servicios de correo web populares y enviar correos electrónicos de spam a los contactos en el buzón de la víctima. Por su parte, Horabot es un programa de Phishing Botnet escrito en PowerShell, capaz de enviar correos de phishing a todas las direcciones de correo electrónico en el buzón de la víctima para propagar la infección.
Conclusión
Los ciberataques son una amenaza en constante evolución. La reciente aparición del Malware Horabot en Latinoamérica pone de relieve la necesidad de estar siempre alerta y protegerse contra estas amenazas. Recuerda siempre desconfiar de correos electrónicos inesperados y nunca abrir archivos adjuntos sospechosos.
Articulo Similar: Dark Pink: El Silencioso Grupo Ciberespía que Nadie Ve Venir