ALERTA ATAQUE DARK TEQUILA

Información:

Una compleja operación cibernética llamada Dark Tequila ha estado atacando a los usuarios en el mundo durante por lo menos los últimos cinco años, y les ha robado credenciales bancarias y datos personales empleando código malicioso que puede moverse lateralmente a través de las computadoras de las víctimas sin conexión a Internet. Según los investigadores de Kaspersky Lab, ese código malicioso se propaga a través de dispositivos USB infectados y de spear-phishing, e incluye funcionalidades especiales para evadir la detección. Se cree que el agente de amenaza detrás de Dark Tequila es de origen hispanohablante y latinoamericano.


Recomendaciones:

  • Bloquear las conexiones RDP publicadas.
  • Establecer un usuario y/o contraseña contra la manipulación del antivirus (desde la directiva).
  • Validar que todos los equipos de la red estén siendo administrados, y que tengan instalado el agente de red y el antivirus.
  • Todos los equipos administrados deben tener la base de firmas actualizados.
  • Manejar una programación de la tarea de análisis bajo demanda con detección avanzada.
  • Verificar que el antivirus que se esté manejando en todos los equipos, tengan la versión no caducada por soporte/firmas - https://support.kaspersky.com/sp/support/lifecycle#b2b.block0.kes10
  • Estaciones y servidores totalmente parchadas.

Para todos:

  • Verifique cualquier archivo adjunto de correo electrónico con una solución antimalware antes de abrirlo.
  • Deshabilite la ejecución automática desde dispositivos USB - https://btech.freshdesk.com/helpdesk/attachments/1068516726
  • Verifique las unidades USB con su solución antimalware antes de abrirlas.
  • No conecte dispositivos y memorias USB desconocidas a su dispositivo.
  • Utilice una solución de seguridad con protección robusta adicional contra amenazas financieras.


Las empresas también deben asegurarse de:

  • Si no son necesarios para los negocios, bloquee los puertos USB en los dispositivos del usuario.
  • Administre el uso de dispositivos USB: defina qué dispositivos USB se pueden usar, por quién y para qué.
  • Eduque a los empleados sobre las prácticas seguras de USB, particularmente si están moviendo el dispositivo entre una computadora hogareña y un dispositivo de trabajo.
  • No deje los USB por ahí o en exhibición.

Adicionalmente, se recomienda aplicar el bloqueo a las siguiente IP’s públicas en el firewall:

  • 190.223.8.67
  • 59.188.182.198
  • 100.43.153.60
  • 104.194.160.59
  • 212.143.21.43
  • 94.130.12.231
  • 87.117.140.147
  • cosonar.mcdir.ru