Malware Purple Fox: cómo mantenerse a salvo

Los investigadores de seguridad han advertido al público sobre una nueva campaña que parece estar en marcha, propagando el malware Purple Fox. Purple Fox es el nombre de un complicado conjunto de herramientas maliciosas que incluye kits de explotación, capacidades de troyanos y, más recientemente, también una funcionalidad similar a un gusano.

Purple Fox se propagó originalmente principalmente mediante kits de explotación, pero eso fue en 2018. Los actores de amenazas detrás del malware han estado actualizando y desarrollando Purple Fox y la adición más reciente han sido capacidades similares a gusanos. Además del vector de ataque de los kits de explotación, Purple Fox utiliza campañas de correo electrónico de phishing que contienen enlaces maliciosos.

El nuevo aumento en los ataques de Purple Fox comenzó a principios de 2021, después de una breve pausa en la actividad del grupo que opera el malware. La agitación en las infecciones fue encabezada por la adición del módulo de gusano al malware.

El gusano se propaga a través de una red de sistemas comprometidos, que en su mayor parte ejecutan versiones obsoletas de Microsoft Server. En la campaña más actual, la carga útil final se entrega en forma de un instalador MSI de Windows falso.

La carga útil de la primera etapa del malware intenta lograr capacidades de ejecución de código, ya que las necesitará para configurar la persistencia y tomar la carga útil principal de un servidor remoto. Una vez que se ha desplegado la carga útil principal, la eliminación se vuelve aún más difícil. El malware Purple Fox también está asociado con el malware Perkiler, que usa Purple Fox como cuentagotas. Perkiler es el componente responsable de la fuerza bruta de las contraseñas de bloqueo de mensajes del servidor que cubrimos en nuestro artículo anterior sobre Purple Fox.

Como ocurre con todo software malintencionado, la mejor defensa contra las infecciones es la prevención. Limpiar un malware tan complicado y polifacético como Purple Fox desde una computadora doméstica es una tarea que probablemente está más allá de las capacidades del usuario habitual.

La seguridad es lo primero: cómo evitar el malware

Sin embargo, lo que puede hacer un usuario habitual es mantenerse protegido y evitar la infección en primer lugar.

En primer lugar, mantenga su Windows actualizado en todo momento. No demore las actualizaciones y no intente apagar el servicio de actualización integrado, incluso si puede parecer inconveniente seguir el programa de actualización de Microsoft y reiniciar el sistema de manera forzada en momentos inusuales. Un sistema operativo completamente actualizado es el primer paso hacia una buena protección de la computadora en el hogar.

Además, los usuarios domésticos harían bien en ejecutar siempre un sistema antimalware actualizado y con todas las funciones. Incluso Windows Defender tiene capacidades de detección bastante decentes y lo mantendrá a salvo de muchas amenazas.

Aquellos que quieran una capa adicional de protección también deben instalar una suite anti-malware discreta. Mantenga su herramienta anti-malware actualizada en todo momento, al igual que su sistema operativo, para reducir significativamente el riesgo de infección de cualquier tipo de malware, desde las molestias menores como los programas basura, hasta algunas cepas de ransomware.