Un software anti-gobierno instala malware a sus usuarios

Escrito por Rubén Velasco
Seguridad
0

Cada vez el temor y la preocupación sobre el espionaje masivo gubernamental es mayor entre los usuarios de Internet. Los piratas informáticos también son conscientes de ello y están aprovechando la situación para engañar al mayor número de usuarios posible y poder así distribuir sus complejas herramientas maliciosas con mayor facilidad.

En esta ocasión, un grupo de piratas informáticos que se denomina a sí mismo como “hackers” está distribuyendo una herramienta de seguridad anti-gobiernos que en teoría evita que ninguna organización gubernamental como la NSA pueda rastrear a los usuarios o acceder de forma remota a los sistemas, sin embargo, esta herramienta en realidad instala un complejo troyano a todos los usuarios que dotan a los piratas informáticos de control remoto a los sistemas de las víctimas.

Este troyano ha sido detectado por la empresa de seguridad Bitdefender que está advirtiendo a todos los usuarios de los peligros de esta “herramienta de seguridad”. El troyano incluido en la suite se ha denominado como Kelihos y cuenta con las siguientes funciones:

  • Instala los módulos npf.sys, packet.dll y wpcap.dll para monitorizar el tráfico.
  • Permite a los piratas comunicarse con el sistema infectado.
  • Roba Bitcoins de carteras virtuales.
  • Envía SPAM.
  • Roba credenciales de clientes FTP, correo electrónico y del navegador web.
  • Monitoriza los protocolos FTP, POP3 y SMTP.
  • Permite la descarga e instalación de otro software malicioso.

kelihos_botnet_foto

Este troyano está llegando a través de oleadas de malware en las que se habla al usuario sobre la supuesta herramienta de seguridad anti-gobiernos. Dentro de los correos electrónicos no deseados viene un enlace que lleva directamente a un archivo setup.exe que es el encargado de instalar el malware en las víctimas.

Según Bitdefender, el mapa de infecciones a nivel mundial es similar al siguiente.

troyano_malware_ruso_anti_gobierno_foto

Aunque no tenemos casos concretos de infección en España, podemos ver que este malware se encuentra especialmente distribuido por todo el mundo (aunque su principal punto de infección es Europa). Es posible que de ser así continúe su distribución, por lo que debemos protegernos lo mejor posible para evitar posibles infecciones, ya que en ocasiones es mejor que nos espíen los gobiernos a que lo hagan piratas informáticos rusos.

¿Qué opinas de este malware? ¿Prefieres que te espíen los piratas informáticos rusos o las organizaciones gubernamentales?

Fuente: Hot For Security