Potao, un malware que tiene vías de distribución muy variadas

Potao, un malware que tiene vías de distribución muy variadas

Adrián Crespo

En lo que llevamos de año la actividad de los hackers rusos se ha visto incrementada y muchas de las amenazas disponibles en la actualidad en Internet poseen un origen ruso. Potao es troyano que sirve como ejemplo a esto que estamos diciendo, ya que en los últimos días se ha visto incrementada su actividad.

Aunque no se trata de una novedad, ya que apareció por primera vez en el año 2011, por aquel entonces su repercusión fue casi inexistente, algo que no se está repitiendo la actualidad. En los últimos días los propietarios de una versión de este troyano están mostrando mucha actividad, utilizando una gran cantidad de vías de difusión de esta amenaza.

Hasta el momento, los expertos en seguridad han visto como Potao se está distribuyendo haciendo uso de correos spam, descargas directas, sitios web hackeados o incluso unidades USB que se han conectado a equipos infectados con anterioridad. Sin ir más lejos, el sitio web ruso de TrueCrypt se ha visto afectado y durante varias horas ha distribuido esta amenaza en lugar del software legítimo.

Incluso mensajes SMS con un enlace falso a un servicio postal han llegado a los smartphones de los usuarios para que descargasen la amenaza a sus terminales y así alcanzar un equipo de sobremesa cuando el terminal móvil se conectase a este.

Potao utiliza un icono de un ejecutable de Microsoft Word

Expertos en seguridad han analizado una de las miles de copias que se están distribuyendo de la nueva variante y han detectado que al llegar al equipo el ejecutable adopta un icono relacionado con Microsoft Office, concretamente el del programa Word.

La finalidad de esto no es otra que la de confundir al usuario y provocar que este ejecute la aplicación confundiéndola con una acceso directo de la suite de ofimática.

También hay que decir que los usuarios de herramientas de seguridad no tendrían de qué preocuparse, ya que según informan los expertos en seguridad han llevado a cabo el análisis, cualquier software antivirus es capaz de realizar su detección y proceder a la eliminación del ejecutable antes de que este consiga instalar la amenaza en el equipo.

Los responsables de TrueCrypt han confirmado que el sitio web dedicado a los usuarios rusos ya se encuentra libre de cualquier amenaza malware y que los enlaces de descarga contienen de nuevo al software legítimo.

Fuente | Softpedia

¡Sé el primero en comentar!