Logo Computerhoy.com

SysJoker es una nueva puerta trasera que afecta a Windows, Mac y Linux: cómo protegerte

SysJoker es una nueva puerta trasera que afecta a Windows, Mac y Linux: cómo protegerte

Se ha descubierto un nuevo malware extremadamente raro y peligroso: es multiplataforma, y no es detectado por los antivirus. De momento no hay protección.

Tanto el hardware como el software moderno que utilizamos es cada vez más seguro, pero los ciberdelincuentes se las apañan para ir un paso por delante.

La firma de seguridad Intezer ha descubiertoun nuevo malware que ha bautizado con el nombre de SysJoker. Es un RAT, es decir, un troyano que se controla de forma remota, extremedamente raro y peligroso: funciona en Windows, Mac y Linux, y los antivirus no lo detectan.

Intezer lo ha localizado en un servidor Linux de una "institución educativa líder", según informa Ars Technica, y junto con el investigador Patrick Wardle también han encontrado versiones para Mac y Windows. Se cree que está activo desde mediados del año pasado.

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

¿Cuál es el mejor antivirus de 2021? Elige el antivirus más adecuado para tus necesidades y mantén seguro tu smartphone, tableta y ordenador con nuestros consejos.

Leer más

Lo más preocupante es que el software antimalware como VirusTotal no es capaz de detectarlo. Además ha sido creado desde cero en C++, y hace uso de cuatro servidores de mando y control distintos, lo que indica que quien está detrás, tiene un potente infraestructura.

El troyano SysJoker se instala como un fichero .ts, y según Patrick Wardle en Mac podría instalarse oculto en un streaming de vídeo.

No hay evidencias de cómo se introduce en los PCs, pero todo apunta a que hay que instalarlo en los ordenadores, bien de forma intencionada, u oculto en otro software. Es decir, no se aprovecha de vulnerabilidades para entrar.

De momento, poco más se sabe. Todo apunta a que es un troyano de espionaje con capacidad para copiar ficheros y robar datos, pensado para ataques muy concretos a nivel político o industrial.

No hay protección contra él porque los antivirus no lo detectan. Pero ahora que ha sido descubierto, es de esperar que lo incluyan en futuras actualizaciones de las principales herramientas antimalware.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.