Categories: Seguridad

Así es Ducktail, la “nueva campaña” de malware que procede de Vietnam

Así es Ducktail, la “nueva campaña” de malware que procede de VietnamAsí es Ducktail, la “nueva campaña” de malware que procede de Vietnam

Una nueva “campaña” de malware ha comenzado a extenderse desde finales del pasado año. Descubierto por la empresa de ciber seguridad WithSecure (anteriormente F-Secure Business), este nuevo malware se denomina DUCKTAIL y su origen se ha podido determinar en Vietnam, extendiéndose principalmente a través de las plataformas Ads de LinkedIN y Business de Facebook.

Originariamente DUCKTAIL fue detectado el pasado verano pero a lo largo de los meses transcurridos hasta finales de 2022 ha sido capaz de modificar su forma, con lo que ha podido esquivar los métodos de detección y defensa, ampliando su radio de acción y aumentando su actividad.

El objetivo de DUCKTAIL no es otro que conseguir secuestrar las cuentas de los usuarios de estas redes sociales. Desde WithSecure se informa que el equipo que originariamente estaba detrás de este malware era reducido pero se trata de una circunstancia que habría cambiado, y como consecuencia de esa ampliación del equipo que opera detrás de la “campaña” de ciberartaques se espera que continúe su evolución y su propagación.

Evolución y cambios

Desde finales de verano se han observado los siguientes cambios en la actividad de DUCKTAIL:

  • Nuevas vías de spearphish a través de WhatsApp.
  • Capacidad de presentar el malware como legítimo mediante documentos y archivos de vídeo falsos que se abren al iniciarse el ataque.
  • Cambios en el formato del archivo y los certificados.
  • Creación de nuevas empresas ficticias con sede en Vietnam a las que se incorporan filiales que participan en la operación.
Métodos para combatir DUCKTAIL (y otros malware)

Para combatir DUCKTAIL (y otras ciberamenazas) desde WithSecure recomiendan adoptar medidas tales como:

  • Sensibilizar sobre el spearphishing a los usuarios de la  organización que dispongan de cuentas de empresa en Facebook y LinkedIn.
  • Confeccionar listas de aplicaciones permitidas para evitar ejecutables desconocidos.
  • Usar soluciones de prevención y deteción de malware.
  • Asegurarse de que los dispositivos personales que se utilizan con las cuentas de Facebook/LinkedIn de la empresa disponen de las medidas básicas de seguridad y protección.
  • Utilizar la navegación privada para autenticar cada sesión de trabajo al acceder a las cuentas de Facebook Business.
Antonio Rentero

Leave a Comment
Share
Published by
Antonio Rentero
Tags: malwareSeguridad
2 años ago

Recent Posts

Silicon Pulse: Titulares de la semana T3E11

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

4 horas ago

Microsoft prioriza a España en su inversión mundial en infraestructura de IA

Asistimos al primer encuentro con los medios de Paco Salcedo como presidente de Microsoft España,…

6 horas ago

Kaspersky presenta su roadmap en el “Partner Kick Off” para 2025

Kaspersky presentó en León su estrategia de canal 2025, destacando el crecimiento en MSP/MSSP, la…

7 horas ago

DXC Technology crea en Girona un Centro de Excelencia en Sector Público

Respaldado por el centro de capacidades de DXC en Zaragoza, cuenta con más de un…

7 horas ago

EasyVista anuncia la versión 2025.1 de su plataforma

La solución de EasyVista aglutina gestión de servicios de TI y de dispositivos, monitorización de…

8 horas ago

Este año Microsoft formará gratis en IA a 1 millón de españoles

Los objetivos son democratizar el uso de una inteligencia artificial responsable e impulsar la competitividad…

9 horas ago