Un viejo malware se renueva para atacar en Windows

por | 13 Jul, 2020 | No Tics | 0 Comentarios

Se trata del programa malicioso Glupteba que compromete la información de los usuarios.

Windows tiene una nueva amenaza, aunque se trata de un viejo conocido en el mundillo de la piratería informática. Glupteba es un malware que ahora ataca al mencionado sistema operativo, y que hace algún tiempo había afectado a routers y servidores, entre otras acciones.

En concreto, es un troyano que se filtra burlando las barreras de seguridad, crea una puerta en el software de Microsoft y, de ese modo, abre acceso completo a los atacantes.

Una vez conseguido el ingreso, los piratas informáticos pueden introducir más malware en el equipo de la víctima, logrando un control total del mismo. Además, el dispositivo se convierte involuntariamente en parte de una botnet, una red que puede ser gestionada en forma remota.

La característica sobresaliente de Glupteba es su capacidad para actuar sin que la infección progresiva sea detectada. Al respecto, expertos en seguridad informática descubrieron que el programa malicioso utiliza una multitud de técnicas creativas para pasar desapercibido y que los ciberdelincuentes disponen de paneles de monitoreo para analizar la evolución del ataque minimizando posibles alertas en los sistemas vulnerados.

“Los creadores de amenazas inescrupulosas diseñan sus malwares para que sean sigilosos. Se esfuerzan por permanecer fuera del radar y por mucho tiempo, recopilan información para determinar su próximo movimiento y así perfeccionar sus técnicas maliciosas”, comentó la investigadora Luca Nagy, de SophosLabs, la empresa responsable de la investigación.

En el transcurso de la investigación “nos dimos cuenta de que los responsables de este bot están invirtiendo un esfuerzo inmenso, en defensa propia”, agregó Nagy y explicó que el principal riesgo que suponen estos malwares son las infecciones secundarias. Es decir, no la mera intrusión del troyano, sino todas las acciones que realiza una vez que consiguió acceder al sistema. Una de sus acciones “secundarias” más nocivas es la inyección de un sistema que extrae criptomonedas.

En ese sentido, los especialistas estiman que los atacantes detrás de Glupteba “están tratando de postularse como proveedores para otros creadores de malwares”. Gracias a sus técnicas avanzadas y silenciosas, ofrecen una llave a otros programas maliciosos.

No obstante, Glupteba también es peligroso: roba información de navegadores y consigue grandes volúmenes de datos del dispositivo, tal como nota TechRadar en su repaso.

Los expertos recomiendan, en primera medida, evitar la ejecución de programas de origen dudoso. Por otra parte, hay que seguir los consejos de seguridad habituales: actualizar los sistemas operativos y softwares para que reciban los parches más nuevos, y disponer de eficientes programas antivirus.

A fin de cuentas, el tip es recurrente: aplicar el sentido común. En ese orden, siempre optar por descargas en sitios oficiales, por más tentadoras que sean las ofertas en otras plataformas.

0 comentarios

Enviar un comentario




Otras categorías

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Te enviaremos las noticias mas importantes del mundo IT

Muchas Gracias!

Pin It on Pinterest

Share This