StrongPity, el spyware que se distribuye con WinRAR, Winbox y IDM; protégete de esta amenaza

Escrito por Javier Jiménez

En muchas ocasiones podemos toparnos con amenazas que ponen en riesgo el buen funcionamiento de nuestros dispositivos. Muchos tipos de virus y malware en general que afectan a nuestra seguridad y privacidad. A veces son las propias aplicaciones que tenemos instaladas las que pueden representar una amenaza seria, especialmente si no tomamos medidas de precaución para evitarlo. Hoy nos hacemos eco de un spyware denominado StrongPity y que se distribuye a través de versiones modificadas de WinRAR, Winbox y IDM.

StrongPity, el spyware que pone en riesgo la seguridad de los usuarios

Como sabemos, WinRAR es hoy en día una de las aplicaciones más populares para los usuarios. Son muchos quienes lo tienen en su sistema. El problema es que cualquier vulnerabilidad existente y que es explotada por los piratas informáticos puede comprometer seriamente nuestro dispositivo.

Ya vimos anteriormente un grave fallo en WinRAR de hace casi 20 años  y que afectaba a la seguridad de los usuarios que no actualizaran la aplicación. Ahora parece que tanto esta herramienta de compresión como los software Winbox y IDM que mencionamos, han sido manipuladas algunas de sus versiones para distribuir el spyware StrongPity. El objetivo de esta amenaza no es otro que espiar a la víctima y obtener todo tipo de datos.

Hay que mencionar que este problema no es nuevo. Los investigadores de seguridad informática aseguran que este problema lleva presente desde al menos el último semestre de 2018. Detrás de este problema se encuentra el grupo Promethium.

También hay que tener en cuenta que StrongPity no es un spyware reciente. Y es que ya comenzó a dar coletazos hace 3 años, cuando se distribuía a través de instaladores falsos de WinRAR y TrueCrypt.

Según indican los investigadores de seguridad, este malware funciona sin dejar aparente rastro. Es decir, se instala en el equipo con la versión modificada de alguno de estos programas, pero éstos funcionan perfectamente y no provoca una ralentización del sistema o algún problema derivado. Esto sin duda hace que sea más difícil de detectar por el usuario, ya que desconoce que realmente cuenta con una amenaza de este tipo en el equipo.

Este software espía busca documentos en el equipo de la víctima y posteriormente se comunica con un servidor remoto. Esto podría incluso permitir a un atacante acceder al sistema.

Amenaza de seguridad que llega por WinRAR

Cómo evitar ser víctima de este tipo de amenazas

Lo primero y más importante es tener sentido común a la hora de instalar programas como WinRAR. Siempre hay que intentar descargar e instalar software desde fuentes oficiales o sitios de confianza. Hay que evitar aquellas plataformas de dudosa procedencia o links de terceros que nos encontremos. Esto podría distribuir aplicaciones modificadas de forma maliciosa.

También es vital que tanto nuestros sistemas como las aplicaciones estén actualizadas correctamente a las últimas versiones. Hemos visto que en muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos. Esto puede derivar en ataques que comprometan el buen funcionamiento y la seguridad.

Además es interesante tener instalado en el sistema algún antivirus y otros programas y herramientas de seguridad. De esta forma podremos hacer frente a las posibles amenazas y evitar que se instalen en nuestro equipo.

Fuente > Bleeping Computer