Las puertas traseras son un problema importante al que los usuarios deben hacer frente día a día. Para los ciberdelincuentes son algo muy valioso ya que permiten acceder a los datos del equipo y controlarlo de forma remota. Los expertos en seguridad de la compañía Symantec han detectado la distribución en Internet de una nueva puerta trasera conocida con el nombre de Duuzer.
Aunque por el momento está afectando a empresas (el 80% de las infecciones son equipos ubicados en oficinas), esto no evita que los usuarios particulares puedan infectarse con esta puerta trasera. Desde la compañía de seguridad han sido capaces de aportar más información relacionada con al amenaza. En lo referido a los sistemas operativos afectados, hay que decir que está diseñada para afectar a equipos con Windows 7, tanto de 32 como de 64 bits. Sin embargo, también han comprobado que Duuzer funciona tanto en 8 como 8.1, por lo que el número de equipos susceptibles a verse afectados es bastante más amplio.
Añaden que han comprobado que puede afectar a Windows Vista y XP, quedando por el momento libres de esta amenaza los usuarios del nuevo sistema operativo de los de Redmond. Esto se ve traducido en que los ciberdelincuentes buscan afectar a aquellos equipos más antiguos que no van a migrar a un sistema operativo reciente por motivos de compatibilidad de determinadas aplicaciones. Sin embargo, estos equipos también son más susceptibles a sufrir fallos de seguridad que nunca serán resueltos.
En lo referido a la puerta trasera, estas son algunas de las acciones que permite realizar de forma remota:
- Obtener información de las unidades de disco.
- Crear, pausar y eliminar procesos del sistema.
- Subir y descargar archivos desde Internet.
- Modificar y eliminar archivos.
- Robar información de los usuarios del equipo.
Duuzer se distribuye haciendo uso de campañas spam de correo electrónico
Al igual que sucede con otras amenazas, los ciberdelincuentes han confiado a las campañas que se realizan con correos electrónicos para que los equipos se infecten. No ha trascendido demasiada información respecto al contenido de estos mensajes, pero sí que se sabe que los delincuentes buscan que el usuario crea que el adjunto contenido en este se trata de un documento de texto o PDF. Sin embargo, se trata de un ejecutable comprimido, por lo que una vez se produzca su ejecución la puerta trasera se instalará en el sistema.
Respecto a su detección, desde Symantec han confirmado que la presencia de una herramienta de seguridad podría mitigar los efectos de este, evitando en muchos casos que se llegue a instalar y que por lo tanto el sistema se encuentre bajo el control de los ciberdelincuentes.
Fuente | The Hacker News