Blog

En las últimas horas, ha surgido una preocupante noticia que afecta a usuarios de todo el mundo: un grupo de hackers rusos, conocido como “LitterDrifter”, ha ampliado sus ataques más allá de las entidades ucranianas, utilizando un gusano USB para propagar silenciosamente un malware de gran potencia. 

Ahora bien, si pretendes conocer más sobre este grupo de delincuentes informáticos y cómo protegerte, sigue leyendo hasta el final.Cloud Backup Tancra.

¿Hackers rusos tienen a España en la mira?

Desde “Cloud Backup”, creemos que los hackers rusos no tienen a España en la mira de posibles ataques informáticos. 

Aún así, hay que reconocer que los ataques digitales masivos a organizaciones de diferentes países son una realidad cada vez más preocupante en el siglo XXI. 

De hecho, España, ubicada en el séptimo puesto a nivel global, enfrenta un 3% de ciberataques, según expertos en ciberseguridad de S21sec. Esta situación evidencia la creciente amenaza digital que enfrentamos.

Rusia y la guerra cibernética.

Como sabrán, desde el conflicto ruso-ucraniano, los piratas informáticos rusos han intensificado sus ataques, focalizándose inicialmente en las autoridades ucranianas. 

No obstante ello, en los últimos meses han expandido su alcance a nivel mundial mediante el uso de un gusano USB que transporta un malware altamente efectivo.

Vale remarcar que “LitterDrifter”, un grupo de ciberdelincuentes peligrosos, han asumido un papel protagonista en estos ataques. Originado en 2014, también se le conoce por otros nombres como “Gamaredon”, “Primitive Bear”, “ACTINIUM”, “Armageddon” y “Shuckworm”. 

Al parecer, su modus operandi consiste en propagar este gusano malicioso a través de dispositivos USB, tomando control de los servidores de comando y control.

La amenaza global de LitterDrifter.

Investigadores de “Check Point” han detectado indicios de infecciones en diversos países, como Estados Unidos, Hong Kong, Vietnam, Chile, Polonia y Alemania. 

Como verán, esto hace pensar que LitterDrifter ha superado sus objetivos iniciales, extendiendo su influencia a nivel global. Aunque las infecciones fuera de Ucrania podrían ser la mitad de las dirigidas directamente a organizaciones ucranianas, la magnitud de la amenaza persiste.

No obstante ello, en “Cloud Backup” sostenemos que el principal propósito de LitterDrifter es infiltrarse en servidores de control y comando (C&C), distribuyendo malware a través de unidades USB. 

De hecho, este malware una vez activo, establece dominios como marcadores de posición para las direcciones IP del servidor de comando y control. Cloud Backup Tancra.

Aunque sus técnicas no sean novedosas, su efectividad radica en la capacidad para corromper archivos a una escala considerable, facilitando su propagación a nivel mundial.

Impacto del malware ruso.

El malware de LitterDrifter representa una seria amenaza a la seguridad global, ya que al apoderarse de servidores C&C, el grupo tiene la capacidad de ampliar sus objetivos, lo que podría desencadenar consecuencias devastadoras a escala masiva. 

Por lo tanto, la comunidad internacional debe tomar precauciones urgentes para mitigar esta amenaza.

Medidas de protección.

Ante esta creciente amenaza, desde “Cloud Backup” aconsejamos adoptar medidas de protección efectivas, es decir, saber que conectar un USB a nuestro ordenador sin precauciones adecuadas es arriesgado. 

Por lo tanto, evitar el uso de dispositivos USB innecesarios es una precaución básica. En casos inevitables, es esencial contar con un antivirus actualizado y asegurarse de tener el sistema operativo y programas en sus versiones más recientes.

En síntesis, la amenaza global de LitterDrifter subraya la importancia de la ciberseguridad en un mundo cada vez más interconectado. Cloud Backup Tancra.

Por lo tanto, la comunidad internacional debe unirse para abordar estos desafíos y adoptar medidas preventivas para proteger la integridad de sistemas y datos sensibles.

(S.M.C)