Protégete de este nuevo troyano que es capaz de engañar al antivirus y no ser detectado

Protégete de este nuevo troyano que es capaz de engañar al antivirus y no ser detectado

Javier Jiménez

Existen muchas amenazas que pueden comprometer la seguridad de nuestros dispositivos. Ningún sistema operativo o plataforma está libre de ser infectado por alguna variedad de malware. Sin embargo también son muchos los programas y herramientas de seguridad que tenemos a nuestra disposición. Antivirus y software específico que puede ayudarnos a combatir este tipo de amenazas cibernéticas. Pero no siempre es posible. Hoy hablamos de Adwind, un nuevo troyano que se distribuye a través de una campaña de Spam y que es capaz de engañar al antivirus para no ser detectado. Una problemática añadida aun cuando tengamos un programa de seguridad.

Adwind, el nuevo troyano logra engañar al antivirus

Se trata de un troyano RAT, que es como se conoce a este tipo de malware que es capaz de conseguir el acceso a un sistema de manera remota y controlarlo. Ha sido descubierto por los investigadores de seguridad de Cisco Talos. Este malware cuenta con una amplia variedad de funciones.

Es capaz de recopilar información de nuestro equipo, registrar las teclas que pulsamos o incluso robar credenciales y contraseñas que enviamos a través de formularios en la red. Además, puede grabar vídeos, sonidos o capturas de pantalla.

Hay que mencionar que también puede robar las claves criptográficas que se necesitan para acceder a carteras de criptomonedas. Por tanto afecta especialmente a los usuarios que tengan este tipo de monedas digitales.

Adwind se distribuye a través de una campaña de Spam. Los ciberdelincuentes utilizan correos electrónicos elaborados para estafar a la víctima. Contienen archivos maliciosos que se ejecutan y descarga capas adicionales para obtener un control sobre el equipo y robar datos. Además de usuarios particulares, también se ha detectado en objetivos empresariales.

Envía mensajes maliciosos que contienen archivos de Office, entre otros. El problema es que la mayoría de sistemas antivirus no logra detectar esta amenaza como malware. En su defecto, muchos de ellos lo interpretan como que el archivo está dañado, sin más. Permite abrirlo de todas formas y es donde comienza el problema.

El malware que engaña al antivirus

Cómo protegernos de esta amenaza

Por tanto, este tipo de malware es muy peligroso aun contando con un buen antivirus. Es por ello que se hace más necesario que nunca utilizar el sentido común y tener mucho cuidado con los archivos que descargamos.

Como hemos mencionado se distribuye a través de correo electrónico en campañas de Spam. Cuentan con archivos adjuntos que esperan que la víctima abra. Hay que tener mucho ojo con este tipo de correos. Siempre tener presente que cualquier e-mail sospechoso con archivos adjuntos tenemos que evitarlos.

En caso de no reconocer la procedencia de un correo, lo mejor es no abrirlo y no contestar. Muchas campañas de Spam simplemente buscan la interacción del usuario para confirmar que realmente hay una persona activa detrás de esa cuenta. Hay que evitar, por tanto, responder a esos correos.

Aunque en este caso pueda no ser suficiente, siempre recomendamos contar con programas de seguridad. Son muchas las amenazas presentes en la red y llegan de forma muy diversa. Hay que prestar siempre atención a este tipo de software y tenerlos presentes.

Fuente > ZDNET

1 Comentario