{"id":32567,"date":"2016-02-19T17:00:19","date_gmt":"2016-02-19T20:00:19","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=32567"},"modified":"2016-04-18T18:49:34","modified_gmt":"2016-04-18T21:49:34","slug":"te-llego-un-correo-con-una-promocion-puede-ser-un-nuevo-troyano","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/te-llego-un-correo-con-una-promocion-puede-ser-un-nuevo-troyano\/","title":{"rendered":"\u00bfTe lleg\u00f3 un correo con una promoci\u00f3n? Puede ser un nuevo troyano"},"content":{"rendered":"<p>Una nueva amenaza ha sido identificada en pa\u00edses latinoamericanos, se trata de una de <strong>Bayrob<\/strong>, que se est\u00e1 esparciendo r\u00e1pidamente a trav\u00e9s de una campa\u00f1a maliciosa de correos electr\u00f3nicos que le aseguran a las personas que han recibido un vale o alg\u00fan cup\u00f3n beneficios. Esto incita a los usuarios a descargar un archivo adjunto para visualizar los detalles.<\/p>\n<p>Este troyano identificado como <strong>Win32\/Bayrob<\/strong> es utilizado por los atacantes como un <strong>backdoor<\/strong> y puede ser controlado de forma remota. Una de sus caracter\u00edsticas es que puede enviar informaci\u00f3n del sistema en el que se instala, as\u00ed como una lista de procesos que se est\u00e9n ejecutando en ese momento.<\/p>\n<p>Incluso mientras vive en el nuevo sistema operativo tiene la capacidad de actualizarse a nuevas versiones con capacidades renovadas, descargar y ejecutar archivos.<\/p>\n<p>De ah\u00ed que si un equipo se encuentra infectado por esta amenaza, \u00e9ste pasa a formar parte de un botnet, ya que el c\u00f3digo malicioso es capaz de interpretar comandos remotamente.<\/p>\n<p><strong>Lee tambi\u00e9n:\u00a0<a href=\"https:\/\/www.psafe.com\/es\/blog\/los-riesgos-de-las-paginas-web-para-ver-partidos-de-futbol-gratis\/\">Los riesgos de las p\u00e1ginas web para ver partidos de f\u00fatbol gratis<\/a><\/strong><\/p>\n<h2><strong>\u00bfC\u00f3mo funciona?<\/strong><\/h2>\n<p>Lo primero que reportan las v\u00edctimas es un error falso con la intenci\u00f3n de hacerles creer que el archivo que descargaron est\u00e1 corrupto, de esta manera no se levantan sospechas de actividad maliciosa. Acto seguido realiza copias de s\u00ed mismo en las carpetas del disco r\u00edgido dentro de la carpeta de Windows y crea archivos de configuraci\u00f3n. Para asegurar su ejecuci\u00f3n, el troyano hace llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecuci\u00f3n.<\/p>\n<p>Por lo anterior, <strong>Bayrob<\/strong> podr\u00eda da\u00f1ar varios sistemas a trav\u00e9s de la instalaci\u00f3n de diferentes familias de malware, realizando alg\u00fan tipo de modificaci\u00f3n en buscadores para obtener informaci\u00f3n sensible de compras o alg\u00fan movimiento de dinero en l\u00ednea.<\/p>\n<p>La importancia de identificarlo y eliminarlo a la brevedad se debe a que como tiene la capacidad de actualizarse, puede desarrollar nuevas capacidades y as\u00ed, seguir controlando el sistema a su antojo.<\/p>\n<p>Una vez m\u00e1s se alerta a los cibernautas a no fiarse de <strong>promociones sospechosas<\/strong> que invitan a descargar archivos adjuntos en los correos y a mantener actualizados sus antivirus en computadoras y smartphones.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El troyano Bayrob llega disfrazado de cup\u00f3n o vale a tu bandeja de entrada y puede tomar el control completo de tu sistema operativo. <\/p>\n","protected":false},"author":17,"featured_media":32605,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[3283,556,239,3164],"class_list":["post-32567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-botnet","tag-hacker","tag-malware","tag-troyano"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/32567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=32567"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/32567\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/32605"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=32567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=32567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=32567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}