Blog de WatchGuard

Ducktail malware: qué es y por qué preocupa a las compañías

La cantidad de nuevos tipos de ataques que comprometen la ciberseguridad de las compañías es cada vez mayor. Actualmente, los ciberdelincuentes tienen más capacidad de adaptación y de elevar sus formatos de ataque para poder burlar los protocolos de protección de sus víctimas. 

Y es que, el número de nuevos ataques que surgen cada año va en aumento. Según datos de Astra, este año hemos alcanzado una cifra récord de 560.000 nuevos tipos de malware detectados diariamente. Esto hace que el número de malwares existente en la actualidad supere el billón. 

Sin embargo, dentro de este gran volumen de nuevas campañas de malware, hay algunos que preocupan más que otros. En esta línea, destaca el caso de Ducktail Malware, que está ganando relevancia debido a su evolución e impacto en compañías a nivel mundial de diferentes sectores, como es el textil.

Ducktail Malware consiste en un tipo de ataque de origen vietnamita que emplea las plataformas Ads de LinkedIn y Business de Facebook para secuestrar cuentas de ambas redes sociales, afectando, especialmente, a compañías o equipos especializados en marketing, marketing digital o incluso recursos humanos. El principal impacto y causa de preocupación de muchas compañías es la capacidad que ha tenido este malware de adaptarse a los cambios, añadiendo nuevas funcionalidades que hacen que sus ataques sean más eficaces. 

Principalmente, su manera de actuar es mediante el envío de archivos maliciosos disimulados en fotos o vídeo en formato PDF. Normalmente, estos archivos emplean términos especializados para la víctima para aumentar las probabilidades de que se abran. En caso de ser abiertos, se desencadena un código malicioso, iniciando así el proceso de instalación del malware en el sistema y comprometiendo, de esta manera, las cuentas de la compañía y terceros.

Cómo protegernos de Ducktail Malware

Si bien es cierto que Ducktail Malware tiene una gran capacidad de adaptación, un aspecto que hace que sea difícil establecer un protocolo de protección específico, existen maneras de protegerse ante este tipo de ataques. A continuación, explicamos alguna de ellas: 

  • Formación a los empleados: 

    La ciberseguridad de las compañías empieza, en muchas ocasiones, en los propios trabajadores. En este caso, son ellos los principales encargados de aumentar las precauciones para no caer en este tipo de ataques y, es por ello, que las compañías deben invertir en formaciones para enseñar a los trabajadores a identificar fraudes. De esta manera, se impulsa la concienciación de los equipos, siendo un primer paso para la protección de las organizaciones.

  • Uso de firewalls: 

    Aunque es importante prevenir posibles ataques, en el caso de enfrentarnos a una potencial amenaza, también debemos de contar con un sistema que asegure la protección ante la entrada de un agente malicioso. La instalación de un cortafuegos que evite la propagación de cualquier malware es un paso esencial para cualquier sistema de protección tanto de los dispositivos como de los sistemas internos de una compañía.

  • Contar con un sistema de ciberseguridad unificado: 

    En línea con la instalación de un cortafuegos como base para un protocolo de ciberseguridad eficaz, complementar medidas básicas con otras soluciones puede marcar la diferencia a la hora de proteger a una compañía. En este sentido, la combinación de diferentes sistemas de ciberseguridad como es la funcionalidad XDR, que asegura la detección y respuesta ante la presencia de agentes maliciosos, el uso de cortafuegos previamente mencionado y seguridad en el endpoint, entre otros, puede ser un agente clave para cubrir posibles vacíos en la protección de datos, unificando, de esta manera, el protocolo de ciberseguridad y haciendo que este actúe de manera más eficaz.

En definitiva, pese a la gran capacidad de cambio que caracteriza a Ducktail Malware y a otras muchas campañas de malware, siempre existen maneras de hacer frente a estas amenazas. Además, es relevante que las empresas estén al tanto de todos los nuevos casos de agentes maliciosos que puedan poner en peligro sus sistemas internos. De esta manera, las entidades pueden estar preparadas a través de un protocolo que se adapte a las particularidades de cada caso y asegurar la protección de los datos de la compañía y clientes. 

Si quieres saber más sobre otros tipos de malware y cómo proteger a las compañías, no dejes de visitar nuestro blog: