Cuidado si has descargado Pale Moon recientemente, han pirateado su servidor y distribuido malware

Pale Moon es uno de los navegadores web de código abierto alternativos a Google Chrome y Firefox. Este navegador se basa en Firefox, concretamente en la rama anterior a Quantum, y cuenta con un desarrollo independiente para ofrecer a los usuarios un navegador con apariencia y funciones clásicas que, además, se centra en brindar la mayor privacidad para los usuarios.

Pale Moon se puede descargar de forma totalmente gratuita desde su página web principal, y además está disponible para Windows y para Linux. Además, cuenta con un servidor-archivo de versiones que nos permite descargar cualquier versión anterior del navegador.

Pale Moon Archive

Ayer mismo, los responsables del desarrollo de este navegador anunciaban que su servidor archivo, el servidor utilizado para guardar y distribuir las versiones antiguas de este navegador, se había visto comprometido por piratas informáticos.

El ataque informático contra este servidor tuvo lugar el 27 de diciembre de 2017, hace más de un año y medio, y hasta el día 9 de julio de 2019 no ha sido detectado. Tan pronto como los responsables de Pale Moon se dieron cuenta del ataque, cerraron los servidores y empezaron a analizar las consecuencias.

Las versiones antiguas de Pale Moon fueron infectadas con un troyano

Los piratas informáticos que han atacado este servidor infectaron los instaladores de todas las versiones de Pale Moon, desde la 27.6.2 hacia atrás, con un troyano: Win32/ClipBanker.DY. Este troyano fue descubierto por primera vez por ESET en marzo de 2018 y, al ocultarlo dentro del navegador, aumentaba 3 MB el peso de Pale Moon. Cuando se instalaba en el sistema, abría una puerta trasera que podía ser utilizada para llevar a cabo ataques a mayor escala.

Troyano Pale Moon

Cuando la víctima ejecuta el instalador de Pale Moon, se configura una tarea programada en el ordenador que se ejecuta al inicio para asegurar que el troyano se lanza siempre en segundo plano para no levantar sospechas.

La infección solo había tenido lugar a las versiones de Pale Moon. Otros programas almacenados en ese mismo servidor no se han visto modificados.

Los responsables de Pale Moon aseguran que, con casi total seguridad, los piratas informáticos solo infectaron el servidor de versiones antiguas. Por ello, si hemos descargado la versión estable del navegador no deberíamos tener problemas. Por si acaso, nunca está de más analizar nuestro PC para detectar y eliminar cualquier posible amenaza.

Cómo limpiar nuestro ordenador si hemos descargado una versión infectada de Pale Moon

La verdad es que el troyano Win32/ClipBanker.DY es un malware bastante sencillito, cuya principal finalidad es abrir una puerta trasera para llevar a cabo ataques a mayor escala. Los principales antivirus del mercado, como Windows Defender, BitDefender o Kaspersky son capaces de detectar y eliminar este troyano, por lo que si tenemos dudas de que hayamos podido terminar infectados por esta amenaza, lo mejor que podemos hacer es realizar un análisis de seguridad a todo nuestro PC para eliminar esta amenaza.

También podemos saber si nuestro navegador se ha visto comprometido si aún tenemos el instalador guardado en nuestro PC. De ser así, podemos comprobar su firma digital y, en caso de que exista, las probabilidades de que este archivo haya sido modificado son muy reducidas.

Firma digital Pale Moon

La última versión de Pale Moon, la 28.6, en un principio no debería haberse visto comprometida en ningún momento por los piratas usuarios. Igualmente, quienes no descargaran una versión antigua del navegador desde el servidor archivo no tienen por qué preocuparse, aunque, por si acaso, se recomienda analizar el sistema en busca de cualquier rastro de esta amenaza.