Anuncio
Anuncio
Sábado 20 de Noviembre de 2021 - 5:27pm

Cuidado con este nuevo malware: el malware Wslink se ejecuta como un servidor y ejecuta módulos en la memoria

Un nuevo malware de tipo ‘loader’ conocido como Wslink ha sido detectado recientemente en diferentes equipos de Europa Central, Norteamérica y Oriente Medio.
Anuncio
Anuncio

Un nuevo malware de tipo ‘loader’ conocido como Wslink ha sido detectado recientemente en diferentes equipos de Europa Central, Norteamérica y Oriente Medio, haciendo saltar las alarmas de diferentes empresas de ciberseguridad en todo el mundo. Este nuevo malware funciona como un servidor y es capaz de ejecutar módulos en la memoria del dispositivo infectado, lo que lo convierte en una ciberamenaza de bastante gravedad si no se implementan medidas adecuadas para contrarrestarlo en los diferentes tipos de software de ciberseguridad.

¿Qué es un ‘loader’ y cómo funciona?

Por sí solo, un ‘loader’ no es necesariamente un malware dañino, en el sentido de que no cuenta con una programación diseñada para causar daños en los equipos infectados. Esencialmente, un ‘loader’ es un tipo de software que se encarga de cargar programas y librerías en un sistema para su posterior ejecución, y, de hecho, los ‘loaders’ son parte esencial de cualquier sistema operativo. El problema viene cuando se utiliza este tipo de software de forma maliciosa con la intención de cargar código dañino en el software infectado por el ‘loader’, de manera que, a través de este tipo de aplicaciones, es posible ejecutar cualquier tipo de malware en el sistema de la víctima.

¿Qué es Wslink y cuáles son sus riesgos?

Es dentro de este contexto que encontramos un virus de tipo ‘loader’ como Wslink, detectado por una firma de ciberseguridad eslovaca y denominado así por sus especialistas. Wslink está diseñado para ser ejecutado como un servicio y, cuando esto ocurre, procede a descargar archivos encriptados de una dirección IP en específico y a desencriptarlos en la memoria del dispositivo infectado. Esto se produce mediante un ‘handshake’ que tiene lugar entre el servidor del que proceden los archivos y el equipo infectado, incluyendo el intercambio de las claves criptográficas necesarias para la operación.

La necesidad de protegerse frente a este tipo de ciberamenazas

Debido a que este tipo de ciberamenazas pueden surgir en cualquier momento, solo los sistemas de ciberseguridad más avanzados permiten detectar sus actividades en el sistema cuando todavía no han sido incluidas en bases de datos de acceso global. De esta forma, la contratación de servicios anti-malware de primera línea pasa a ser una herramienta preventiva fundamental tanto para los usuarios particulares como para las grandes empresas que pueden verse afectadas por este tipo de software dañino, sobre todo en el caso de que el ‘loader’ se utilice para cargar un tipo de software más popular como un troyano, un adware o un ransomware, los malwares que pasarían a causar el daño real en el dispositivo infectado.

Otras medidas de ciberseguridad esenciales

Además de contar con este tipo de herramientas anti-malware, también es de gran importancia mantener los equipos actualizados en todo momento, ya que con frecuencia este tipo de ‘loaders’ aprovechan vulnerabilidades no detectadas en el sistema operativo para realizar su labor de carga de software malicioso en los equipos infectados. Una actualización a tiempo puede evitar una infección posterior y mantener a salvo los datos almacenados en un equipo, de la misma manera que el uso de una VPN para Windows 10 o para macOS puede mantener a salvo los datos enviados o recibidos al navegar por internet gracias a su encriptación robusta de grado militar.

Un ‘loader’ malicioso que se suma a otros ya conocidos

El nuevo ‘loader’ descubierto y denominado como Wslink pasa a sumarse a otros ‘loaders’ populares como SQUIRRELWAFFLE, un software malicioso que se distribuye a través de campañas de spam de correo electrónico y, cuando consigue infectar un sistema, procede a desplegar los malwares Qakbot y Cobalt Strike. Ambos funcionan como malwares de acceso remoto o ‘troyanos’ que permiten a un atacante acceder al sistema infectado desde cualquier parte de la red e introducir nuevos tipos de malware o copiar los datos privados almacenados en el equipo.

Anuncio
Anuncio
Anuncio
Anuncio

Más de

Hay Festival

Santa Marta se alista para vivir por primera vez el ‘Hay Festival’

Este evento, considerado uno de los encuentros culturales más importantes fel mundo es posible gracias al apoyo de la Alcaldía y el Banco de Desarrollo de América Latina y el Caribe -CAF-.

2 días 16 horas
Marcha del Orgullo LGBTIQ+

¡Por la diversidad y la libertad! Unimagdalena participó en marcha del Orgullo LGTIQ+

La academia hizo un llamado a garantizar una educación inclusiva y garante de derechos para todos.

5 días 9 horas

Los 4 gatos que leen Seguimiento.co

Esta es la historia que originó la 'frase de batalla' con la que se identifican los lectores más fieles de Seguimiento.co.

5 días 21 horas
Festival de Festivales

Playa de El Rodadero será epicentro del segundo Festival de Festivales

El evento se desarrollará este 28 y 29 de junio, contando con las presentaciones de Adriana Lucía, Iván Ovalle, Iván Zuleta, Luifer Cuello, Kevin Florez y Mister Black.

1 semana 2 días
Colectivo CortoCircuito

Colectivos culturales alistan su agenda para los 500 años de Santa Marta

El colectivo CortoCircuito presentó su agenda oficial, cargado de arte, diseño y fiesta.

1 semana 4 días
Anuncio
Anuncio

Lo Destacado

Conductor resulta herido tras aparatoso accidente cerca de Las Acacias
Conductor resulta herido tras aparatoso accidente cerca de Las Acacias

Conductor resulta herido tras aparatoso accidente cerca de Las Acacias

La camioneta tipo jeep se volcó sobre la vía, provocando además el derrame de combustible.

10 horas 15 mins
Cuatro hombres heridos en ataque sicarial en Santa Rosalía, Zona Bananera
Cuatro hombres heridos en ataque sicarial en Santa Rosalía, Zona Bananera

Cuatro hombres heridos en ataque sicarial en Santa Rosalía, Zona Bananera

Las autoridades aún no han confirmado la identidad de las víctimas.

11 horas 18 mins
Panfleto de ‘Los Primos’ causa temor en El Retén por amenazas a la comunidad
Panfleto de ‘Los Primos’ causa temor en El Retén por amenazas a la comunidad

Panfleto de ‘Los Primos’ causa temor en El Retén por amenazas a la comunidad

El grupo señala que quienes apoyen a alias ‘97’ serán objeto de represalias.

12 horas 17 mins
Carlos Pinedo, alcalde de Santa Marta
Carlos Pinedo, alcalde de Santa Marta

Alcalde Carlos Pinedo anuncia histórica inversión de $1,2 billones en más de 100 obras para Santa Marta

El principal componente de inversión durante la vigencia 2025 está destinado a solucionar el problema de acueducto y alcantarillado que padece la ciudad.

11 horas 55 mins
Jhon Durán
Jhon Durán
12 horas 37 mins
Lugar del descubrimiento de los restos del dinosaurio.
Lugar del descubrimiento de los restos del dinosaurio.

Descubren en Argentina restos de dinosaurio gigante

Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.

6 años 12 months