Lee también: Botnet: redes de hackeo a las que probablemente ayudaste.

El código fue detectado por primera vez en abril de este año, y desde entonces ha infectado a una gran cantidad de computadoras, afectando a toda Latinoamérica, pero en especial a Perú, Bolivia y Ecuador que tienen el 90% de los casos registrados, seguidos por Colombia, Argentina, Brasil, México y Chile.

Pero… ¿Qué es el malware Houdrat?

Como todos los malwares, Houdrat tiene un código malicioso RAT (Remote Access Tool) diseñado para generar puertas traseras que permite al atacante entrar al sistema y robar la información del usuario, siendo la información financiera el principal objetivo.

El malware se propaga principalmente por dispositivos extraíbles (memorias USB por ejemplo), y el código tiene capacidades anti análisis, tanto que, cuando se ejecuta, aparece un mensaje de error en la pantalla, y cuando el usuario da “Aceptar”, el Houdrat se detiene sin ningún efecto y vuelve a “esconderse”.

De acuerdo con el código, Houdrat tiene ciertas capacidades, como son:

• Toma de capturas de pantalla
• Captura de teclado (Keylogger)
• Robo de información del portapapeles
• Subida y descarga de archivos
• Robo de contraseñas almacenadas en los buscadores.

Además de esto, Houdrat presta especial atención a todo en sitios como Ebay, Amazon, Western Union y demás lugares de compra, por lo que claramente el código está diseñado para la extracción de datos financieros.

Además de esto, este malware tiene la capacidad de descargar y ejecutar otros malwares para tener un mayor alcance en sus metas o para defenderse en caso de escaneos en la computadora.

Es precisamente por estos motivos que se debe tener especial cuidado para no caer en este tipo de situaciones.