Son muchos los métodos por los cuales podemos poner en riesgo nuestros dispositivos. La entrada de malware está presente a través de archivos que descargamos, enlaces fraudulentos que abrimos, correos que recibimos incluso… Hoy nos hacemos eco de una nueva campaña que distribuye malware a través de archivos de audio WAV. Un ejemplo más de que las amenazas pueden llegar de forma muy variada y siempre debemos cuidar la seguridad de nuestros dispositivos.
Utilizan archivos de audio WAV para distribuir malware
En otras ocasiones hemos visto campañas de malware que se distribuyen a través de archivos Word, Excel o imágenes JPG. Los ciberdelincuentes logran ocultar código malicioso en este tipo de archivos y se ejecuta una vez la víctima los abre. Algo que, como podemos imaginar, pone en riesgo la seguridad y privacidad de los usuarios.
Esta vez se trata de archivos de audio WAV. Es un formato que está muy presente en nuestro día a día y que podemos usarlo en una gran variedad de dispositivos. Según informan los responsables de esta investigación de BlackBerry Cylance, esta amenaza está presente en archivos WAV normales, que no presentan ningún tipo de error a la hora de ejecutarse y reproducir música. Esto hace que se incremente el problema, ya que las víctimas no sospecharían nada.
A través del código malicioso que contenían estos archivos un atacante podría obtener acceso remoto al equipo de la víctima. Esto lo logra al establecer una conexión Shell inversa. También descubrieron otros archivos WAV que tenían como objetivo introducir el minero de criptomoneda XMRig para minar Monero.
Esos archivos contenían un algoritmo para decodificar y ejecutar el código malicioso que se incluye en los datos del archivo de audio. Básicamente han utilizado la misma técnica presente en otras campañas de malware donde ocultaban código en archivos de imágenes, por ejemplo.
Los investigadores han indicado que el objetivo de esta campaña era doble, como hemos mencionado. Por un lado querían obtener acceso remoto al equipo de la víctima, pero además también con fines financieros al introducir un minero de criptomonedas oculto.
Cómo evitar ser víctima de este problema
Estamos ante una más de las muchas amenazas presentes en la red. Todas ellas tienen un objetivo común, que no es otro que poner en riesgo la seguridad y privacidad de los usuarios. Por suerte tenemos una serie de herramientas y buenas prácticas que podemos utilizar para protegernos.
Lo primero y más importante es el sentido común. Hay que tener cuidado a la hora de descargar archivos de Internet, asegurarnos siempre de hacerlo desde sitios oficiales y no instalar software de terceros que no ofrezca garantías.
Por otra parte siempre es conveniente contar con herramientas de seguridad. Un buen antivirus puede protegernos frente al malware y evitar la entrada de amenazas en nuestro equipo, así como eliminar todo lo que pudiera haber.
También hay que señalar la importancia de mantener el equipo actualizado. No importa el tipo de dispositivo o sistema que estemos utilizando, es vital que cuente con todos los parches y actualizaciones de seguridad. A veces los piratas informáticos distribuyen este tipo de amenazas basándose en vulnerabilidades existentes y que no se han corregido.