Vuelve el malware Bayrob y es más peligroso que nunca
Juan Carballo
Bayrob es un troyanoque opera como unbackdoor que puede ser controlado remotamente. Su historia se remonta al año 2007, fecha en la que se descubrió por primera vez, pero algunos especialistas han alertado de que ahora ha comenzado a infectar equipos de forma desproporcionada. Según los datos recabados por ESET, una empresa de seguridad informática, más del 9% delmalware detectado en Australia en enero del 2016 se correspondía con Bayrob.
Las estadísticas muestran que los países más afectados son Australia y Nueva Zelanda, donde este troyano protagoniza más del 9 y del 7% de las infecciones. Sin embargo, los ataques de este malware se han expandido también a otros países. España soporta el 22% de la actividad de Bayrob, mientras que Alemania y Austria reciben el 19 y el 15% de los ataques respectivamente.
El analista de malware de ESET, Diego Pérez Magallanes, describe este softwarecomo un típicobotnet. “Es capaz de actualizarse a sí mismo, descargar archivos y enviar información. Esto hace que sea peligroso, ya que en todo momento existe el riesgo de que infecte alguna máquina, descargue y ejecute algún malware dañino, por ejemplo ransomware que encripte archivos del ordenador”.
Por otro lado, el investigador principal de ESET, Nick Fitzgerald, recomienda a los usuarios extremar las precauciones con loscorreos electrónicos procedentes de cuentas falsas. “Compruebe cuidadosamente de quién es el correo electrónico y, si la dirección indica que el remitente es una organización diferente a la que dicen representar, no responda ni abra nada relacionado con ese correo electrónico” aconsejó Fitzgerald.
Según los especialistas que han tenido la oportunidad de estudiar detenidamente este malware, Bayrob podría llegar a ocasionar mucho daño en el sistema. Puede descargar e instalarotrasfamilias de malware y realizar modificaciones en los buscadores para obtener información sensible, como la relacionada con los movimientos de dinero y la banca online. La actividad concreta del código cambia dependiendo del sistema en el que se encuentre. En el futuro podría tener nuevas características ya que es capaz de actualizarse solo.
“El malware Bayrob se distribuye normalmente como un archivo adjunto en un correo electrónico. Tenga cuidado con los archivos ejecutables disfrazados como archivos ZIP. Si se ejecuta, Bayrob muestra un mensaje que indica al usuario que el archivo descargado es incompatible con el sistema, cuando, en realidad, ya está liberando un troyano que pretende robar información del ordenador de la víctima y que, probablemente, descargue más malware” advierte Fitzgerald.
[Fuente:pcworld]
Conoce cómo trabajamos en Computerhoy.