top of page

Xenomorph: Malware que toda empresa no quisiera tener

Xenomorph se ha convertido desde hace unos pocos años en uno de los malwares más peligrosos y temidos por diferentes entidades, en especial por las grandes corporaciones y los bancos.


Malware Xenomorph, Alien la pelicula

Este software malicioso, cuyo nombre proviene de la criatura ficticia en la película “Alien”, la actuación con este troyano fue reportada por primera vez en España en el año 2021 y, desde entonces, ha sido utilizado por los cibercriminales para el ataque de un total de 56 bancos.


“La información que se almacena en la red de este tipo de organismo puede ser de gran valor para ciberdelincuentes y organizaciones malintencionadas. La seguridad digital, por este y otros motivos, debe convertirse en prioridad si una organización no quiere exponerse a la filtración de datos de propiedad intelectual y confidenciales, inclusive de sus propios empleados y directores””, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

¿Cómo actúa Xenomorph?


El malware Xenomorph es un software malicioso que se ha utilizado para ataques cibernéticos altamente sofisticados. Tiene la capacidad de ocultarse en las redes de una empresa y evitar la detección de los sistemas de seguridad informática. De hecho, su detección es muy difícil debido a la complejidad y sofisticación de su diseño.


La forma en que Xenomorph funciona es mediante la infiltración en la red de una empresa u organización, donde luego busca robar información confidencial. Puede llevar a cabo diversos tipos de ataques, incluyendo:

  • El robo de credenciales de inicio de sesión.

  • La exfiltración de datos.

  • La ejecución de código malicioso.

  • La instalación de backdoors para futuros ataques.


Una vez instalado, se comunica con su servidor de comando y control (C&C) y recopila información valiosa sobre la red infectada. Esta información se utiliza para realizar más ataques o venderla en el mercado negro.


Para introducir este troyano, los hackers utilizan el método tradicional de insertar en apps o programas comunes donde pase desapercibido. En uno de sus últimos ciberataques, la plataforma que sirvió de cebo fue Google Play Store, cuando se integró Xenomorph en la app Fast Cleaner, consiguiendo pasar desapercibido y burlar los controles de seguridad de la propia plataforma de Android.


“Una vez dentro, no hay vuelta atrás”, explica el ciberexperto, “tiene acceso a todas las credenciales que verifiques con tu móvil, apps bancarias, de salud, billeteras de criptomonedas, perfiles de RRSS y un largo etc.”.


“No sabemos el número total de ataques constituidos por este malware, por lo tanto, desconocemos su verdadero alcance y el potencial daño que podría causar en el futuro si no contamos con herramientas de prevención en ciberseguridad”, afirma el investigador.

Se desconoce la identidad del grupo de hackers que está detrás del desarrollo de este malware. Sus ataques se han dirigido a diferentes verticales empresariales, desde acciones contra organizaciones gubernamentales y militares hasta financieras y de salud en todo el mundo.


Referencia y Créditos:
0 comentarios

Comments


bottom of page