Así es FlawedAmmyy, el nuevo troyano que controla el escritorio de la víctima
Existen muchas variedades de malware y constantemente vemos nuevos ataques. Hoy hablamos de FlawedAmmyy, un nuevo troyano que afecta a los usuarios de Windows. Puede ofrecer a los ciberdelincuentes acceso completo a los documentos de la víctima. Ha sido descubierto a través de dos campañas de correos electrónicos. Como sabemos, a través de un e-mail es una de las formas más habituales que utilizan los atacantes para distribuir malware de todo tipo.
FlawedAmmyy, el nuevo troyano que afecta a Windows
FlawedAmmyy se basa en el código fuente de una aplicación legítima. Concretamente se trata de Ammyy Admin, un programa de escritorio remoto. Los ciberdelincuentes, con esta versión modificada, logran espiar en secreto a las víctimas y acceder a sus documentos.
Este RAT es capaz de tener un control absoluto del escritorio de la víctima. Otorga a los ciberdelincuentes un acceso completo al sistema. Esto permite robar todo tipo de documentos, archivos, credenciales, etc.
Los ciberdelincuentes que se encuentran detrás de esta campaña lo distribuyen indiscriminadamente a todo tipo de usuarios. Sin embargo parece que se centran especialmente en algunos sectores puntuales. Uno de estos sectores es la industria del automóvil.
Distribuyen el malware a través de campañas de phishing por correos electrónicos. Con esta técnica, como sabemos, el ciberdelincuente intenta engañar a la víctima para que ponga sus credenciales. En vez de ir a un servidor seguro, acaban en el del atacante.
Los investigadores de Proofpoint descubrieron que la RAT se ha usado desde principios de 2016 tanto en ataques de correo electrónico altamente dirigidos como en campañas de mensajes masivos. Esto significa que no es algo nuevo. Sin embargo durante estos primeros días de marzo ha habido campañas más recientes.
Campañas por e-mail
En estas campañas, los mensajes de correo electrónico contenían archivos adjuntos de URL comprimidos se enviaban desde direcciones que falsificaban el dominio del destinatario.
Lo recomendable, como siempre decimos, es contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.
La seguridad, importante
Existen muchos tipos de malware, pero también tenemos un gran abanico de posibilidades para instalar software que nos ayude a protegernos. De ello hablamos en un artículo anterior, donde nombrábamos algunas de las mejores herramientas de este tipo para Microsoft Windows.
El caso del phishing, como hemos mencionado anteriormente, es muy frecuente y peligroso. Los ciberdelincuentes utilizan la ingeniería social para engañar a la víctima. Aquí lo más importante es el sentido común. Nunca escribir nuestras credenciales en páginas no oficiales y que no nos inspiren confianza.
Por ejemplo un banco nunca nos pediría nuestros datos a través de un correo electrónico. Es, de hecho, una de las técnicas más frecuentes de phishing.
En definitiva, FlawedAmmyy es un nuevo troyano que se distribuye a través de campañas de e-mail. El objetivo de los atacantes es hacerse con el control de los equipos de las víctimas. Si lo logran, obtienen acceso completo al escritorio y pueden hacerse con todo tipo de datos y archivos.