Latrodectus

¿Qué es?

Latrodectus, también conocido como BLACKWIDOW, IceNova, Lactrodectus y Lotus, es un malware de tipo troyano loader y downloader con capacidades de backdoor, que se enfoca en infectar dispositivos Windows para obtener acceso inicial, descargar cargas maliciosas adicionales y ejecutar comandos arbitrarios. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Recopila información, como datos de los sistemas operativos y procesos en ejecución.
Se comunica con servidores de mando y control (C2) para recibir instrucciones.
Descarga, instala y ejecuta otros programas maliciosos adicionales sin el consentimiento de las víctimas.
Ejecuta archivos (EXE y DLL) y comandos de Windows recibidos desde los servidores de mando y control (C2).
Establece persistencia en el equipo mediante claves AutoRun del Registro y mediante tareas programadas.
Permite robar datos y proporcionar acceso remoto a los atacantes.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing o spear phishing con adjuntos maliciosos comprimidos o disfrazados de documentos legítimos, a través de documentos maliciosos que inducen a habilitar macros para descargar y ejecutar la carga maliciosa, a través de enlaces a sitios web comprometidos o maliciosos, a través de páginas falsas tipo DocuSign, a través de ganchos temáticos de impuestos (Renta, trimestrales...), a través de repositorios maliciosos de GitHub y a través droppers y enlaces de JavaScript que inyectan su código malicioso.