Panorama actual de la ciberseguridad: Aparece DarkGate, vuelve Emotet y persiste LokiBot

DarkGate, LokiBot y Emotet están siendo protagonistas del panorama de la ciberdelincuencia este año. Un informe de Kaspersky destaca sus complejas tácticas de infección.

La compañía descubrió en junio la existencia de DarkGate, un loader con capacidad para usar una herramienta VNC de control remoto, bloquear la protección de Windows Defender y robar el historial del navegador y tokens en Discord. Con una forma única de cifrar cadenas a través de claves personalizadas, también tiene versión a medida del algoritmo Base64 de codificación que usa caracteres especiales.

Por su parte, LokiBot demuestra su persistencia con una campaña de phishing dirigida a empresas de buques de carga. Diseñado para robar credenciales, este malware se estaría difundiendo a través de adjuntos de Excel en correos electrónicos con ayuda de un par de vulnerabilidades de Office.

¿Y Emotet? Esta botnet, que había sido desmantelada en 2021, ha regresado a la acción usando OneNote como principal vector de ataque y desatando la ejecución de un VBScript para inyectar código malicioso con instrucciones ocultas.

“El resurgir de Emotet, la actividad de Lokibot y la aparición de DarkGate nos recuerda que las amenazas cibernéticas están en constante evolución“, comenta Jornt van der Wiel, investigador principal de seguridad del Equipo de Análisis e Investigación Global de Kaspersky.

Este experto señala que “es crucial para empresas y personas estar siempre alerta e invertir en soluciones de ciberseguridad de confianza” y que “la investigación de Kaspersky en torno a DarkGate, Emotet y Lokibot subraya la importancia de tomar medidas proactivas para protegerse contra las nuevas amenazas cibernéticas”.