Anuncio
Anuncio
Sábado 20 de Noviembre de 2021 - 5:27pm

Cuidado con este nuevo malware: el malware Wslink se ejecuta como un servidor y ejecuta módulos en la memoria

Un nuevo malware de tipo ‘loader’ conocido como Wslink ha sido detectado recientemente en diferentes equipos de Europa Central, Norteamérica y Oriente Medio.
Anuncio
Anuncio

Un nuevo malware de tipo ‘loader’ conocido como Wslink ha sido detectado recientemente en diferentes equipos de Europa Central, Norteamérica y Oriente Medio, haciendo saltar las alarmas de diferentes empresas de ciberseguridad en todo el mundo. Este nuevo malware funciona como un servidor y es capaz de ejecutar módulos en la memoria del dispositivo infectado, lo que lo convierte en una ciberamenaza de bastante gravedad si no se implementan medidas adecuadas para contrarrestarlo en los diferentes tipos de software de ciberseguridad.

¿Qué es un ‘loader’ y cómo funciona?

Por sí solo, un ‘loader’ no es necesariamente un malware dañino, en el sentido de que no cuenta con una programación diseñada para causar daños en los equipos infectados. Esencialmente, un ‘loader’ es un tipo de software que se encarga de cargar programas y librerías en un sistema para su posterior ejecución, y, de hecho, los ‘loaders’ son parte esencial de cualquier sistema operativo. El problema viene cuando se utiliza este tipo de software de forma maliciosa con la intención de cargar código dañino en el software infectado por el ‘loader’, de manera que, a través de este tipo de aplicaciones, es posible ejecutar cualquier tipo de malware en el sistema de la víctima.

¿Qué es Wslink y cuáles son sus riesgos?

Es dentro de este contexto que encontramos un virus de tipo ‘loader’ como Wslink, detectado por una firma de ciberseguridad eslovaca y denominado así por sus especialistas. Wslink está diseñado para ser ejecutado como un servicio y, cuando esto ocurre, procede a descargar archivos encriptados de una dirección IP en específico y a desencriptarlos en la memoria del dispositivo infectado. Esto se produce mediante un ‘handshake’ que tiene lugar entre el servidor del que proceden los archivos y el equipo infectado, incluyendo el intercambio de las claves criptográficas necesarias para la operación.

La necesidad de protegerse frente a este tipo de ciberamenazas

Debido a que este tipo de ciberamenazas pueden surgir en cualquier momento, solo los sistemas de ciberseguridad más avanzados permiten detectar sus actividades en el sistema cuando todavía no han sido incluidas en bases de datos de acceso global. De esta forma, la contratación de servicios anti-malware de primera línea pasa a ser una herramienta preventiva fundamental tanto para los usuarios particulares como para las grandes empresas que pueden verse afectadas por este tipo de software dañino, sobre todo en el caso de que el ‘loader’ se utilice para cargar un tipo de software más popular como un troyano, un adware o un ransomware, los malwares que pasarían a causar el daño real en el dispositivo infectado.

Otras medidas de ciberseguridad esenciales

Además de contar con este tipo de herramientas anti-malware, también es de gran importancia mantener los equipos actualizados en todo momento, ya que con frecuencia este tipo de ‘loaders’ aprovechan vulnerabilidades no detectadas en el sistema operativo para realizar su labor de carga de software malicioso en los equipos infectados. Una actualización a tiempo puede evitar una infección posterior y mantener a salvo los datos almacenados en un equipo, de la misma manera que el uso de una VPN para Windows 10 o para macOS puede mantener a salvo los datos enviados o recibidos al navegar por internet gracias a su encriptación robusta de grado militar.

Un ‘loader’ malicioso que se suma a otros ya conocidos

El nuevo ‘loader’ descubierto y denominado como Wslink pasa a sumarse a otros ‘loaders’ populares como SQUIRRELWAFFLE, un software malicioso que se distribuye a través de campañas de spam de correo electrónico y, cuando consigue infectar un sistema, procede a desplegar los malwares Qakbot y Cobalt Strike. Ambos funcionan como malwares de acceso remoto o ‘troyanos’ que permiten a un atacante acceder al sistema infectado desde cualquier parte de la red e introducir nuevos tipos de malware o copiar los datos privados almacenados en el equipo.

Anuncio
Anuncio
Anuncio
Anuncio

Más de

José Santos García, compositor e intérprete de Operarios del Barrido.

El sueño cumplido de José Santos García: cantarle a los ‘Operarios del Barrido’

Una canción que nació entre jornadas laborales durante 25 años y que hoy, tomó forma al ser grabada en un estudio profesional.

1 día 8 horas

7 consejos a tener en cuenta al jugar en casinos en vivo

Si eres nuevo en el universo de los juegos de azar, lo ideal es que practiques en partidas gratuitas

3 días 8 horas
Sede de la Quinta de San Pedro Alejandrino, donde se lleva a cabo el evento.

El World Law Congress también se vive este sábado en Santa Marta

A partir de las 9 de la mañana, en la Quinta de San Pedro Alejandrino, se lleva a cabo la importante discusión sobre derecho público.

5 días 1 hora
El evento se realizará el próximo año en septiembre.

Rafael Manjarrez e Israel Romero serán homenajeados en el Festival Cuna de Acordeones

La edición de este evento se realizará en Villanueva, La Guajira.

5 días 6 horas
El evento se realizará el próximo año en septiembre.

Rafael Manjarrez e Israel Romero serán homenajeados en el Festival Cuna de Acordeones

La edición de este evento se realizará en Villanueva, La Guajira.

5 días 6 horas
'Pirry'.
1 semana 3 horas
Anuncio
Anuncio

Lo Destacado

Cristina Cantillo
Cristina Cantillo

Director de la UNP se pronuncia ante el homicidio de la defensora de los de la población LGBTI

Cristina Cantillo poseía medida de protección desde diciembre de 2018.

5 horas 45 mins
Orlando Miguel Rodríguez
Orlando Miguel Rodríguez

Adulto mayor 80 años se encuentra desaparecido en Santa Marta

El señor reside en el barrio 20 de julio y sufre de Alzheimer.

7 horas 28 mins
Cristina Cantillo Martínez pionera en los derechos de mujeres trans
Cristina Cantillo Martínez pionera en los derechos de mujeres trans

ONG pide a las autoridades convocar concejo de seguridad, ante asesinato de Cristina Cantillo

En muchos espacios la víctima había manifestado su desconfianza hacia el sistema de protección a líderes, lideresas y defensores de DD. HH.

4 horas 55 mins
 Nadia Paola Camargo Martínez.
 Nadia Paola Camargo Martínez.

Una joven de 21 años fue asesinada en el grado de su hermana

Los hechos ocurriendo en Soledad Atlántico.

20 horas 48 mins
Tecnoglass
Tecnoglass

Tecnoglass aumenta el dividendo en efectivo trimestral de sus acciones ordinarias en un 136%

La empresa sigue comprometida con un enfoque equilibrado de la asignación de capital, que incluye inversiones en las operaciones para impulsar el crecimiento futuro.

9 horas 37 mins
Lugar del descubrimiento de los restos del dinosaurio.
Lugar del descubrimiento de los restos del dinosaurio.

Descubren en Argentina restos de dinosaurio gigante

Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.

3 años 5 months