Si hablamos de servidor FTP casi es obligado mencionar Filezilla. El programa por excelencia que permite a los usuarios manejar los archivos y transferirlos entre estos servidores y los equipos y viceversa. Sin embargo, en esta ocasión el software ha sido objeto de plagio y se está distribuyendo una copia que posee las mismas funciones y apariencia, con la única diferencia de que la segunda sirve para robar los archivos del FTP y de los equipos de los usuarios.
Seguro que la mayoría ya conocéis el funcionamiento de este programa. Al iniciar sesión en un servidor FTP se cargan en el lado derecho el árbol de directorios con el contenido correspondiente al servidor, mientras que en la izquierda se carga lo correspondiente al equipo desde el cual estamos utilizando el programa. El funcionamiento es muy sencillo: arrastrar a un lado o a otro y el archivo se copiará en el ordenador o en el servidor FTP. Tal y como se puede comprobar el funcionamiento no posee ningún misterio, sin embargo, en las copias falsas que se están distribuyendo el resultado varía notablemente.
Y es que desde Panda Security han detectado que el virus se encarga de subir a un servidor propiedad de los ciberdelincuentes los archivos que se arrastran al FTP o desde este a una carpeta del ordenador. Esto quiere decir, que además de transferirse a estas ubicaciones también se envían a esta ubicación remota, permitiendo su robo con total discreción y sin que el usuario sea consciente.
Este archivo malicioso posee el mismo aspecto que el programa original y se instala de la misma forma. Incluso los menús de ayuda son idénticos, siendo la única diferencia este funcionamiento añadido detallado con anterioridad y algunos aspectos relacionados con la documentación del programa.
La versión falsa de Filezilla envía los archivos a dominios rusos
aliserv2013.ru y go-upload.ru son dos de los dominios donde los archivos son enviados sin que el usuario lo sepa. Sin embargo, el servicio encargado de dar soporte y habilitar estos ya ha comunicado que no va a proceder al cierre de estos, por lo tanto continuarán disponibles para que los ciberdelincuentes sigan robando archivos.
Hay que tener en cuenta que la posibilidad de descargar este malware aumenta si no lo hacemos desde el sitio web oficial del software, por lo tanto, para evitar problemas es muy recomendable no instalar software que provenga de páginas sospechosas. Si queréis comprobar vuestra versión solo tenéis que acceder a «About Filezilla» y comprobar que la información destacada no corresponde con la imagen de la derecha.
Os recomendamos leer el tutorial aprende a identificar las falsas amenazas de malware.