Cuidado si haces tres clics con el ratón: puedes activar un malware que puede robar tus datos

Nos hacemos eco de una nueva amenaza que puede poner en riesgo la privacidad de los usuarios. En este caso tiene una peculiaridad, y es que se activa únicamente cuando la víctima ha hecho tres clics con el ratón. Es una más de las múltiples amenazas que podemos encontrarnos cuando navegamos por la red. Vamos a explicar en qué consiste y también dar algunos consejos y recomendaciones para evitar ser víctima de este tipo de problemas.

Okrum, el malware que se activa tras tres clics de ratón

Detrás de esta nueva amenaza se encuentra el grupo de espionaje Ke3chang. Se trata de un grupo especializado en realidad campañas de ciberespionaje a través de troyanos y diferentes programas configurados de forma maliciosa. En un principio estaban orientados a ciudadanos chinos, pero ahora afectan también a otras muchas zonas del mundo, incluida Europa.

Esta amenaza ha sido denominada como Okrum. Es en realidad una puerta trasera. Una actualización de un malware anterior, Ketrican.

Estaríamos ante una más de las muchas amenazas similares que hay en la red sino fuera por la peculiaridad de que se activa una vez el usuario ha hecho tres clics con el ratón. Esto lo hacen para garantizar que se está instalando en una máquina real y que es utilizada por un usuario. De esta forma se aseguran de que se instala en los equipos que realmente les interesa.

También hay que indicar que una vez llega al dispositivo no se ejecuta hasta que no confirma que no se encuentra en una sandbox. Así puede evitar que sea detectado por el sistema y pueda ser analizado por investigadores de seguridad.

De momento no está claro cómo se distribuye. Los investigadores indican que una vez Okrum ha verificado el equipo en el que se encuentra tras esperar a que la víctima haga tres clics, es capaz de obtener privilegios de administrador y recopilar todo tipo de información del sistema infectado. Entre estos datos podemos mencionar el nombre del equipo, usuario, su dirección IP o el sistema operativo instalado. Con todo esto podría ejecutar comandos para iniciar descargas de archivos, lo que podría derivar en la entrada de malware adicional.

Malware espía

Cómo protegernos de esta amenaza y otras similares

Es cierto que hemos mencionado que los investigadores de seguridad no tienen claro cómo se distribuye Okrum. Sin embargo podemos tener en cuenta algunos consejos esenciales para protegernos.

Lo primero es contar siempre con programas y herramientas de seguridad. Esto nos proporciona una barrera con la que protegernos de las diferentes formas de malware que pueden llegar a nuestro sistema. Un buen antivirus puede evitar la entrada de amenazas.

Pero también es vital tener los sistemas actualizados. Ya sabemos que a veces pueden surgir vulnerabilidades, sin importar el tipo de equipo que usemos. Esto podría ser utilizado por ciberdelincuentes para desplegar sus amenazas y comprometer los equipos. Si tenemos los últimos parches y actualizaciones instaladas podemos protegernos de estos fallos y evitar que sean explotados.

Por último el sentido común también es algo fundamental. En muchos casos este tipo de amenazas llega a través de la descarga de un archivo en un sitio peligroso o abrir un link malicioso que nos llega por correo o redes sociales. Hay que prestar mucha atención siempre a dónde navegamos.