Cuidado con este nuevo malware: el malware Wslink se ejecuta como un servidor y ejecuta módulos en la memoria


Un nuevo malware de tipo ‘loader’ conocido como Wslink ha sido detectado recientemente en diferentes equipos de Europa Central, Norteamérica y Oriente Medio, haciendo saltar las alarmas de diferentes empresas de ciberseguridad en todo el mundo. Este nuevo malware funciona como un servidor y es capaz de ejecutar módulos en la memoria del dispositivo infectado, lo que lo convierte en una ciberamenaza de bastante gravedad si no se implementan medidas adecuadas para contrarrestarlo en los diferentes tipos de software de ciberseguridad.
¿Qué es un ‘loader’ y cómo funciona?
Por sí solo, un ‘loader’ no es necesariamente un malware dañino, en el sentido de que no cuenta con una programación diseñada para causar daños en los equipos infectados. Esencialmente, un ‘loader’ es un tipo de software que se encarga de cargar programas y librerías en un sistema para su posterior ejecución, y, de hecho, los ‘loaders’ son parte esencial de cualquier sistema operativo. El problema viene cuando se utiliza este tipo de software de forma maliciosa con la intención de cargar código dañino en el software infectado por el ‘loader’, de manera que, a través de este tipo de aplicaciones, es posible ejecutar cualquier tipo de malware en el sistema de la víctima.
¿Qué es Wslink y cuáles son sus riesgos?
Es dentro de este contexto que encontramos un virus de tipo ‘loader’ como Wslink, detectado por una firma de ciberseguridad eslovaca y denominado así por sus especialistas. Wslink está diseñado para ser ejecutado como un servicio y, cuando esto ocurre, procede a descargar archivos encriptados de una dirección IP en específico y a desencriptarlos en la memoria del dispositivo infectado. Esto se produce mediante un ‘handshake’ que tiene lugar entre el servidor del que proceden los archivos y el equipo infectado, incluyendo el intercambio de las claves criptográficas necesarias para la operación.
La necesidad de protegerse frente a este tipo de ciberamenazas
Debido a que este tipo de ciberamenazas pueden surgir en cualquier momento, solo los sistemas de ciberseguridad más avanzados permiten detectar sus actividades en el sistema cuando todavía no han sido incluidas en bases de datos de acceso global. De esta forma, la contratación de servicios anti-malware de primera línea pasa a ser una herramienta preventiva fundamental tanto para los usuarios particulares como para las grandes empresas que pueden verse afectadas por este tipo de software dañino, sobre todo en el caso de que el ‘loader’ se utilice para cargar un tipo de software más popular como un troyano, un adware o un ransomware, los malwares que pasarían a causar el daño real en el dispositivo infectado.
Otras medidas de ciberseguridad esenciales
Además de contar con este tipo de herramientas anti-malware, también es de gran importancia mantener los equipos actualizados en todo momento, ya que con frecuencia este tipo de ‘loaders’ aprovechan vulnerabilidades no detectadas en el sistema operativo para realizar su labor de carga de software malicioso en los equipos infectados. Una actualización a tiempo puede evitar una infección posterior y mantener a salvo los datos almacenados en un equipo, de la misma manera que el uso de una VPN para Windows 10 o para macOS puede mantener a salvo los datos enviados o recibidos al navegar por internet gracias a su encriptación robusta de grado militar.
Un ‘loader’ malicioso que se suma a otros ya conocidos
El nuevo ‘loader’ descubierto y denominado como Wslink pasa a sumarse a otros ‘loaders’ populares como SQUIRRELWAFFLE, un software malicioso que se distribuye a través de campañas de spam de correo electrónico y, cuando consigue infectar un sistema, procede a desplegar los malwares Qakbot y Cobalt Strike. Ambos funcionan como malwares de acceso remoto o ‘troyanos’ que permiten a un atacante acceder al sistema infectado desde cualquier parte de la red e introducir nuevos tipos de malware o copiar los datos privados almacenados en el equipo.
Tags
Más de
Santa Marta se alista para vivir por primera vez el ‘Hay Festival’
Este evento, considerado uno de los encuentros culturales más importantes fel mundo es posible gracias al apoyo de la Alcaldía y el Banco de Desarrollo de América Latina y el Caribe -CAF-.
Festival Mar de Acordeones celebrará su edición 29 en homenaje a los 500 años de Santa Marta
Será del 9 al 12 de octubre.
¡Por la diversidad y la libertad! Unimagdalena participó en marcha del Orgullo LGTIQ+
La academia hizo un llamado a garantizar una educación inclusiva y garante de derechos para todos.
Los 4 gatos que leen Seguimiento.co
Esta es la historia que originó la 'frase de batalla' con la que se identifican los lectores más fieles de Seguimiento.co.
Playa de El Rodadero será epicentro del segundo Festival de Festivales
El evento se desarrollará este 28 y 29 de junio, contando con las presentaciones de Adriana Lucía, Iván Ovalle, Iván Zuleta, Luifer Cuello, Kevin Florez y Mister Black.
Colectivos culturales alistan su agenda para los 500 años de Santa Marta
El colectivo CortoCircuito presentó su agenda oficial, cargado de arte, diseño y fiesta.
Lo Destacado
Conductor resulta herido tras aparatoso accidente cerca de Las Acacias
La camioneta tipo jeep se volcó sobre la vía, provocando además el derrame de combustible.
Cuatro hombres heridos en ataque sicarial en Santa Rosalía, Zona Bananera
Las autoridades aún no han confirmado la identidad de las víctimas.
Panfleto de ‘Los Primos’ causa temor en El Retén por amenazas a la comunidad
El grupo señala que quienes apoyen a alias ‘97’ serán objeto de represalias.
Alcalde Carlos Pinedo anuncia histórica inversión de $1,2 billones en más de 100 obras para Santa Marta
El principal componente de inversión durante la vigencia 2025 está destinado a solucionar el problema de acueducto y alcantarillado que padece la ciudad.
Jhon Durán llega al fútbol turco: Mourinho lo pidió y Fenerbahçe lo hizo oficial
Será en condición de préstamo por un año.
Descubren en Argentina restos de dinosaurio gigante
Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.