Los rusos se infectan con virus espía y "stealers" bajo la apariencia de programas que abandonaron el país

Versiones no licenciadas de software popular, antivirus y programas de diseño que los hackers distribuyen en la red, vienen con un paquete completo de programas maliciosos

La empresa rusa desarrolladora de tecnologías para la lucha contra los delitos cibernéticos F.A.C.C.T. descubrió una red de sitios web donde se podían descargar antivirus, programas para trabajar con fotos y videos, aplicaciones de oficina, programas para diseño, modelado y otras necesidades de fabricantes de software que ya no operan en el país. Resultaron ser 1316 recursos. Cuando el usuario intentaba descargar desde allí, por ejemplo, una versión ilegal del popular programa estadounidense para diseño industrial, ingeniería y construcción AutoCAD, junto con él descargaba archivos maliciosos. Se trata de programas espía, malware "stealers" [roban del dispositivo archivos cookie, nombres de usuario y contraseñas, capturas de pantalla del escritorio, datos de cuentas de trabajo, información sobre la conexión y el propio dispositivo, — nota del editor.], o criptomineros.

Con la salida de los proveedores extranjeros y la desaparición del campo legal de algunos programas licenciados populares, los usuarios y administradores rusos recurren con más frecuencia a la búsqueda de soluciones alternativas, incluido el uso de "cracks" y otros métodos ilegales de activación. Observando esta demanda, los delincuentes crean activamente sitios donde los usuarios, en lugar del programa, descargan software malicioso, y los promocionan activamente en recursos populares.

Yaroslav Kargalev, director del Centro de Ciberseguridad de la empresa F.A.C.C.T.

Los delincuentes publicaban enlaces para descargar versiones pirateadas en redes sociales rusas populares, plataformas de alojamiento de videos y plataformas educativas. La promesa de obtener software familiar sin licencia junto con claves de activación o activadores "enganchó" a varias empresas en todo el país desde finales de 2023.

Los expertos de F.A.C.C.T. recomiendan a las empresas capacitar a sus empleados en los fundamentos de la seguridad de la información y mejorar regularmente sus habilidades en esta área. También es importante desarrollar una política de TI corporativa obligatoria. En esta política, en particular, se debe indicar:

una lista de programas permitidos para su uso en la infraestructura. Al mismo tiempo, debe estar estrictamente prohibido el uso de todo lo que no esté permitido;
prohibir a los empleados comunes instalar programas en el dispositivo de trabajo por su cuenta;
activación de la autenticación multifactor en el sistema de la empresa;
un enfoque integral que proteja contra diversos vectores de ataques cibernéticos, a través de soluciones de protección de diferentes tipos;
verificación regular de fugas de cuentas de usuarios corporativos, su publicación o venta en sitios clandestinos.

Los expertos en seguridad recuerdan a los usuarios comunes: no deben seguir enlaces sospechosos en la red. Además, siempre es necesario asegurarse de que el software que desea descargar se descargue y actualice desde fuentes confiables.

Los riesgos de seguir utilizando en Rusia software extranjero de desarrolladores que abandonaron el mercado ruso se han mencionado en repetidas ocasiones. En particular, el director general de la empresa desarrolladora de herramientas de seguridad de la información Ideco, Dmitry Khomutov, a finales de 2023 señaló que dicho software no solo no puede actualizarse a tiempo, sino tampoco recibir mantenimiento a tiempo. Esto crea riesgos tanto para las empresas como para sus clientes, y proporciona un terreno fértil para los hackers.

Al mismo tiempo, según Khomutov, algunas empresas asumen este riesgo conscientemente. Oficialmente, compran software ruso de sustitución de importaciones, pero extraoficialmente utilizan programas extranjeros más familiares en su trabajo.