Utilizando la telemetría de la solución Cisco Secure Endpoint, Cisco Talos descubrió una nueva versión del troyano Neurevt con capacidades de spyware y backdoor en junio de 2021. Esta versión de Neurevt busca principalmente enfocarse en los usuarios de instituciones financieras mexicanas.
¿Qué es lo nuevo?
Aunque Neurevt ha existido por un tiempo, análisis recientes en Cisco Secure Endpoint muestran que los actores combinaron este troyano con capacidad de spyware y backdoors. Esta versión de Neurevt mostró múltiples funcionalidades; lo que el troyano hace, después de instalarse, es básicamente robar el nombre de usuario y password utilizados en los sitios financieros a loa que accede y puede también enfocarse en otro tipo de información que contenga.
Los usuarios de la banca en línea en México deben ser cautelosos cuando utilizan su computadora, acceden a su correo electrónico y abren documentos adjuntos. Adicionalmente, es indispensable estar alerta al visitar sitios que no conozca, ya que pueden ser potencialmente peligrosos.
Asimismo, es importante que las organizaciones y también los usuarios tengan sus sistemas actualizados con los últimos parches de seguridad para los sistemas operativos y las aplicaciones, incluyendo los motores de análisis de antimalware. Pasar por alto las actualizaciones representa un riesgo para el usuario pues en realidad éstas le ayudan en el proceso de protección de su información.
Entre otras medidas se recomienda a los usuarios:
- Asegurarse que tienen actualizados sus sistemas incluyendo el escaneo de antimalware, sistemas operativos y aplicaciones.
- Deshabilitar la ejecución automática de scripts del navegador.
- Evitar accesar a sitios web que descargan sus contenidos en el sistema de archivos de la computadora, éstos pueden estar infectados e instalarse en el equipo sin percatarnos.
- Se recomienda habilitar la autenticación multifactor para incrementar el nivel de seguridad
Con el fin de mitigar el riesgo de infección y robo de datos, las organizaciones y sus responsables de ciberseguridad, pueden tomar medidas proactivas como son el restringir el acceso de los usuarios a sitios web sospechosos y detener la descarga de contenidos maliciosos.
Por Yair Lelis, Director de Seguridad Cisco México