Detectado nuevo malware que roba credenciales de gestores FTP en empresas

Ciberseguridad Publicado el 03/04/2024 Por MTT Pymes

Nuevo malware dirigido a empresas roba credenciales de gestores FTP

Investigadores de ciberseguridad han identificado una nueva variante de malware denominada Vidar que se propaga a traves de documentos de Office infectados y tiene como objetivo robar credenciales almacenadas en gestores FTP.

Como funciona

El malware llega como adjunto en un correo que simula ser una factura o presupuesto. Al abrir el documento y habilitar las macros, se ejecuta un script que instala el malware de forma silenciosa. Una vez activo, registra las pulsaciones de teclado y extrae las credenciales almacenadas en el navegador y en gestores FTP.

Senales de infeccion

El equipo va mas lento de lo habitual
Aparecen procesos desconocidos en el administrador de tareas
Se detectan conexiones salientes a servidores desconocidos
Las contrasenas guardadas dejan de funcionar

Medidas de proteccion

Desactivar las macros de Office por defecto
Utilizar un antivirus empresarial actualizado
No abrir adjuntos de remitentes desconocidos
Usar un gestor de contrasenas en lugar de almacenarlas en el navegador

Detectado nuevo malware que roba credenciales de gestores FTP en empresas

Nuevo malware dirigido a empresas roba credenciales de gestores FTP

Como funciona

Senales de infeccion

Medidas de proteccion

Articulos relacionados

5 errores que cometen las pymes con su backup (y como solucionarlos)

Un ataque de ransomware paraliza la cadena de suministro de tres grandes distribuidoras espanolas

Espana aprueba nuevas medidas de ciberseguridad que afectan a todas las pymes