Sophos alertó que grupo de ransomware denominado ‘Mad Liberator’ emplea tácticas de ingeniería social para infiltrarse en sistemas y robar datos, especialmente poniendo en riesgo a quienes trabajan a distancia.
Desde su aparición en julio de 2024, Mad Liberator ha utilizado herramientas de acceso remoto, como Anydesk, para tomar el control de dispositivos.
Anydesk, una aplicación de escritorio remoto que permite el control de dispositivos a distancia, se emplea por los ciberdelincuentes para solicitar acceso y ejecutar acciones maliciosas sin levantar sospechas.
La táctica de Mad Liberator es particularmente insidiosa. Los investigadores de Sophos X-Ops han observado que no hay contacto previo entre el atacante y la víctima antes de que se envíe una solicitud de conexión de Anydesk.
Una vez establecida la conexión, el atacante transfiere un archivo binario al dispositivo de la víctima. Este archivo simula una actualización de Windows y desactiva el teclado y el mouse del usuario, permitiendo al atacante actuar sin ser detectado.
A partir de ahí, el atacante accede a la cuenta OneDrive de la víctima y utiliza la función de transferencia de archivos de Anydesk para robar y exfiltrar datos empresariales.
El proceso incluye la búsqueda de otros dispositivos en la misma red que puedan ser comprometidos. Finalmente, el grupo deja notas de rescate informando sobre el robo de datos y exigiendo un pago para evitar la divulgación de la información.
Cómo protegerse
- Desconfíar de solicitudes de acceso remoto no solicitadas: No aceptar conexiones de herramientas como Anydesk a menos que el enlace haya sido previamente programado y autorizado.
- Revisar las políticas de seguridad de la organización y asegurarse de que solo el personal autorizado pueda utilizar herramientas de acceso remoto.
- Mantener el software actualizado: Las actualizaciones regulares eliminan vulnerabilidades que los atacantes podrían explotar.
El aumento en el uso de técnicas de ingeniería social subraya la importancia de mantener prácticas de seguridad rigurosas para proteger los datos personales y corporativos.
