La empresa ESET Latinoamérica, compañía dedicada a la detección proactiva de amenazas, alertó sobre la existencia de un código malicioso que está afectando a los países de Latinoamérica.
Se trata de un correo electrónico que notifica al usuario que ha recibido un beneficio o vale, con el cual invita a la víctima a descargar un archivo adjunto para obtener ese supuesto beneficio. Sin embargo, se trata de una amenaza identificada como Win32/Bayrob.
Ese troyano es utilizado por los atacantes como un backdoor (puerta trasera) y puede ser controlado de forma remota. Tiene la capacidad de enviar información del sistema en que se encuentra y la lista de procesos que actualmente estén corriendo, así como de actualizarse a una nueva versión, descargar y ejecutar archivos. Por lo tanto, si un equipo está comprometido por esta amenaza estaría formando parte de una botnet, ya que el código malicioso es capaz de interpretar comandos.
Como primera instancia, Bayrob muestra un error falso con el fin de hacerle creer al usuario que el archivo está corrupto y así, no crear sospechas de actividad maliciosa. Luego realiza copias de sí mismo en las carpetas en el disco rígido dentro de la carpeta de Windows y crea archivos de configuración.
Para asegurar su ejecución, Bayrob crea llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución. Además podría ocasionar daño en uno o más sistemas, ya sea descargando e instalando otras familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero online.
La actividad del código malicioso es relativa dependiendo del sistema en que se encuentre. Es importante destacar que en el futuro podría tener nuevas características, debido a que es capaz de actualizarse a nuevas versiones.
“Durante los primeros meses del año estamos viendo que Bayrob está logrando altos niveles de propagación en países de América Latina y es probable que durante los próximos meses esta tendencia se mantenga. Por estos motivos, es necesario que los usuarios sigan las buenas prácticas de seguridad y mantengan sus tecnologías de protección actualizadas para poder prevenirse tanto de Bayrob como de cualquier otro tipo de código malicioso o ataque informático”, explicó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por último, es recomendable ser cuidadoso y no acceder a enlaces desconocidos o descargar archivos dudosos, además es importante contar con una solución de seguridad instalada y actualizada que ayude a detectar un contenido malicioso que se intente descargar.
Para más información sobre Bayrob, se puede ingresar a We Live Secuirty, el portal de noticias de seguridad de la información de ESET en la siguiente dirección web: http://www.welivesecurity.com/la-es/2016/02/11/paises-latinos-mas-afectados-por-bayrob/
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Deja un comentario