Un nuevo malware basado en .NET ha sido detectado utilizando técnicas avanzadas de esteganografía para ocultar el troyano Lokibot dentro de archivos de imagen PNG y BMP. Este método multi-etapa dificulta la detección, ya que incrusta código malicioso en canales de color de las imágenes, evadiendo así filtros antivirus y gateways de correo electrónico. El ataque es distribuido frecuentemente a través de correos de phishing o sitios web comprometidos, y está dirigido a organizaciones a nivel global.
Solución
Implementar sistemas avanzados de detección que analicen contenidos de archivos sospechosos y mantener actualizadas las soluciones antivirus y de seguridad perimetral.
Recomendaciones
Es fundamental reforzar las defensas contra correos electrónicos maliciosos mediante formación al personal y uso de filtros anti-phishing; además, se recomienda monitorear el tráfico saliente para detectar comunicaciones con servidores remotos que suministran los archivos maliciosos.