Si bien la mayoría de nosotros usamos Internet a diario, no muchos de nosotros somos conscientes de la Web oscura, un mercado negro digital que se puede usar para obtener literalmente cualquier cosa, desde sustancias prohibidas hasta malware que puede causar estragos.

Nukebot es uno de esos malware que se puso a la venta en la comunidad cibernética en diciembre del año pasado. Los investigadores de IBM X-Force fueron los primeros en encontrar el malware anunciado para la venta. Sin embargo, a diferencia de otro malware que generalmente genera interés en la comunidad Dark Web, NukeBot pasó casi desapercibido. El editor del malware fue prohibido en varios foros.

Gracias al ego abollado, el desarrollador del malware mismo publicó / filtró el código fuente. NukeBot resultó ser un troyano que viene con un panel de administración basado en la web que permite a los atacantes controlar los puntos finales infectados. Aparentemente, con el código fuente abierto, el malware ha sido detectado y NukeBot se está empleando actualmente para ataques al sistema financiero. Como sucede con la mayoría del malware filtrado, es muy probable que el código fuente esté incrustado en algún otro malware y, debido a las variaciones, es difícil de detectar.

¿Cómo prevenir los ataques de NukeBot?

Como dice el viejo refrán, siempre es mejor prevenir que curar. Una de las formas de hacer esto es poner fin al malware incluso antes de que comiencen a propagarse y causar daños. Los bancos y otros servicios financieros pueden tomar medidas proactivas antes de que el malware llegue a su red. He mencionado algunos pasos elementales pero efectivos para combatir Nukebot.

Higiene básica del correo electrónico

En la mayoría de los casos, el primer punto de interacción de la amenaza es la PC o el punto final móvil. La ingeniería social es uno de los métodos preferidos para obtener acceso. También es recomendable instalar un antivirus completo como el BitDefender. Asegúrese de activar la función 'Navegación segura'.

¿Abrumado por un archivo adjunto de correo electrónico que no esperaba? Piénselo dos veces antes de abrir dichos archivos adjuntos, ya que esta es una de las formas comunes de descargar malware en su sistema. Los correos electrónicos maliciosos generalmente parecen transmitir una propuesta bastante emocionante y es más probable que tengan errores ortográficos y de formato. Incluso si está seguro de la fuente, siempre es mejor escanear los archivos adjuntos en busca de malware antes de abrirlo.

LEA TAMBIÉN: 5 software de escaneo de correo electrónico que detecta y elimina virus y spam

Evitar transacciones en las redes públicas

El malware a menudo se inyecta a través de Wi-Fi público y, como tal, es aconsejable usar una VPN. Esto lo ayudará a evitar que NukeBot infecte su dispositivo.

Mantente alejado de cosas gratis

Como regla general, manténgase alejado de cosas gratis, especialmente en una computadora que utiliza para transacciones en línea. El malware a menudo se integra en campañas gratuitas y se inyectan kits de exploits en la computadora de la víctima. Las ofertas gratuitas generalmente vienen con una puerta trasera al punto final que finalmente empuja el spyware, el ransomware o los troyanos bancarios al punto final.

Actualiza todos tus dispositivos

Asegúrese de actualizar todos sus dispositivos, incluidos los teléfonos inteligentes, a la última actualización de seguridad. Esto es muy crucial ya que el fabricante generalmente implementa un parche para exploits en cada actualización de seguridad. Bloquee tanto su teléfono inteligente como su computadora con una contraseña. También es aconsejable no rootear o hacer jailbreak a su teléfono, ya que esto podría ayudar a los intrusos a encontrar más puertas traseras.

Presencia de la mente

Esté atento a comportamientos extraños y asegúrese de activar la autenticación de dos factores para todas las aplicaciones de terceros. Además, también es recomendable utilizar una aplicación de seguridad para los dispositivos móviles.

Los pasos antes mencionados no solo lo ayudarán a prevenir un ataque NukeBot, sino que también lo protegerán de otro malware con rasgos similares.