SystemBC: cuidado con este malware que utiliza tu ordenador para ocultar tráfico malicioso

Siempre que navegamos por la red nos podemos topar con múltiples tipos de malware que comprometan nuestra seguridad y privacidad. Los piratas informáticos buscan constantemente la manera de perfeccionar sus técnicas y tener un mayor éxito. Hoy nos hacemos eco de SystemBC. Se trata de un nuevo malware que es capaz de ocultar el tráfico malicioso de la comunicación del servidor de control en el propio equipo de la víctima. Esto lo consigue al configurar una conexión proxy SOCKS5.

SystemBC, el malware que se oculta en el equipo de la víctima

Este malware denominado SystemBC está diseñado para llevar a cabo diferentes campañas de explotación de troyanos bancarios o envío de ransomware. Como sabemos, son dos de los tipos de amenazas más presentes hoy en día.

Según informan investigadores de seguridad de Proofpoint, este malware está presente desde al menos abril de 2019. Esto es así ya que el día 2 del mismo mes se toparon con un anuncio en la Deep Web donde promocionaban una amenaza que coincide con su descripción.

Este malware SystemBC, como ha sido denominado por Proofpoint, usa conexiones HTTP seguras para lograr cifrar la información que envía a los servidores de control desde el propio equipo de la víctima que ha sido infectado.

Como hemos mencionado, esta amenaza es capaz de configurar servidores proxy SOCKS5 en el dispositivo de la víctima. Posteriormente pueden ser utilizados por los ciberdelincuentes para ocultar el tráfico malicioso de otro tipo de malware. Así pueden obtener una vía libre de entrada al equipo.

Uno de los ejemplos que utilizan es el exploit Fallout. Se utiliza para descargar el troyano bancario Danabot. Utiliza un proxy SOCKS5 para que el software de seguridad no lo detecte como una amenaza.

Nuevo malware de seguridad que genera problemas

Campaña dirigida a Windows

Hay que mencionar que este nuevo malware capaz de instalar un proxy en el equipo infectado está dirigido a sistemas operativos Windows. Como sabemos, los sistemas de Microsoft son hoy en día los más utilizados en equipos de escritorio. Por ello pueden ser muchos los usuarios que pueden verse infectados por esta amenaza.

Lo más preocupante es que esta amenaza lo normal es que no venga sola. Hemos visto que los piratas informáticos pueden utilizarlo para desplegar otro tipo de malware. Por tanto, si un usuario es víctima de SystemBC lo normal es que tenga también en su sistema un troyano bancario, ransomware o cualquier otra amenaza que comprometa su seguridad y privacidad.

También hay que destacar la dificultad para ser detectado. Esto sin duda abre la puerta a nuevas posibles amenazas que se basen en este malware que utiliza proxys para ocultar el tráfico.

Cómo evitar ser víctima de estas amenazas

Los usuarios podemos tener en cuenta una serie de consejos importantes para evitar la entrada de malware en nuestro sistema. Lo primero y más importante es contar siempre con aplicaciones de seguridad. Esto nos permite detectar la entrada de malware y poder frenar posibles ataques.

También es vital tener los sistemas actualizados a la última versión. A veces surgen vulnerabilidades que son aprovechadas por los ciberdelincuentes para llevar a cabo sus ataques. Es importante tener los últimos parches y actualizaciones para corregir esos fallos.

Pero sin duda el sentido común tiene que estar presente. Muchas de estas amenazas requieren de la interacción del usuario. Hablamos por ejemplo de descargar software fraudulento desde sitios de terceros o hacer clic en un enlace falso. Hay que estar siempre alerta.