Una nueva amenaza ha sido identificada en países latinoamericanos, se trata de una de Bayrob, que se está esparciendo rápidamente a través de una campaña maliciosa de correos electrónicos que le aseguran a las personas que han recibido un vale o algún cupón beneficios. Esto incita a los usuarios a descargar un archivo adjunto para visualizar los detalles.
Este troyano identificado como Win32/Bayrob es utilizado por los atacantes como un backdoor y puede ser controlado de forma remota. Una de sus características es que puede enviar información del sistema en el que se instala, así como una lista de procesos que se estén ejecutando en ese momento.
Incluso mientras vive en el nuevo sistema operativo tiene la capacidad de actualizarse a nuevas versiones con capacidades renovadas, descargar y ejecutar archivos.
De ahí que si un equipo se encuentra infectado por esta amenaza, éste pasa a formar parte de un botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.
Lee también: Los riesgos de las páginas web para ver partidos de fútbol gratis
Lo primero que reportan las víctimas es un error falso con la intención de hacerles creer que el archivo que descargaron está corrupto, de esta manera no se levantan sospechas de actividad maliciosa. Acto seguido realiza copias de sí mismo en las carpetas del disco rígido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, el troyano hace llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución.
Por lo anterior, Bayrob podría dañar varios sistemas a través de la instalación de diferentes familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero en línea.
La importancia de identificarlo y eliminarlo a la brevedad se debe a que como tiene la capacidad de actualizarse, puede desarrollar nuevas capacidades y así, seguir controlando el sistema a su antojo.
Una vez más se alerta a los cibernautas a no fiarse de promociones sospechosas que invitan a descargar archivos adjuntos en los correos y a mantener actualizados sus antivirus en computadoras y smartphones.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real