Una nueva estafa Phishing consigue el control total de Windows

El Phishing es una de las amenazas más comunes que hay hoy en día en la red. Los piratas informáticos utilizan este tipo de estrategias para robar información y contraseñas de las víctimas. Un problema que afecta tanto a usuarios particulares como también a empresas y organizaciones. En este artículo nos hacemos eco de una nueva estafa de suplantación de identidad que permite tomar el control total de Windows.

Un nuevo ataque Phishing busca el control total de Windows

Se trata de una nueva variante del troyano Bazar. Es un malware que permite crear una puerta trasera completa en un equipo con Windows. Ahora una nueva campaña de Phishing busca que las víctimas descarguen ese software malicioso. Como suele ocurrir en este tipo de ataques, los piratas informáticos prometen una bonificación o algo positivo de cara a la víctima para tentarles a hacer clic en el enlace.

Hay que tener en cuenta que el troyano Bazar surgió por primera vez hace un año, aunque con el paso del tiempo ha ido perfeccionando. En la actualidad permite a un atacante obtener una puerta trasera en Windows con la que pueden lograr un control total del dispositivo, conseguir acceso a la red para recopilar información o incluso colar un ransomware.

Según los investigadores de seguridad de Fortinet, que están detrás del descubrimiento de la nueva cepa, indican que ahora cuenta con técnicas para que el malware sea mucho más difícil de detectar por el software antivirus. Un problema más que dificulta su eliminación.

Estas novedades se incluyeron a final de enero. Han sido introducidas en una nueva campaña de Phishing para intentar colar el troyano. Lo que hacen es redirigir a un PDF falso. Indican que se trata de una factura, extractos bancarios o cualquier documento importante. De esta forma logran atraer la atención de la víctima y que descarguen ese archivo falso.

Es al descargar ese archivo cuando los atacantes logran esa puerta trasera que pueden utilizar para colar otras variedades de malware o incluso vender ese acceso a otros ciberdelincuentes.

La campaña de Phishing está activa

Desde Fortinet indican que esta campaña se mantiene activa y constantemente se detectan intentos de ataques. Es esencial evitar ser víctimas del Phishing. Algo básico es el sentido común. No hay mejor barrera de seguridad que el hecho de evitar cometer errores que nos comprometan. Por ejemplo en este caso sería un error abrir ese archivo PDF que puede contener el troyano Bazar. Siempre debemos evitar abrir enlaces de correos en los que no podamos confiar al 100%.

Pero también es interesante tener los equipos actualizados correctamente. Son muchas las vulnerabilidades que puede haber en un equipo y que podrían ser aprovechadas por intrusos para llevar a cabo sus ataques. Por otra parte, un buen antivirus siempre va a ayudar a protegernos de muchas amenazas en forma de malware que pueden dañar nuestra seguridad y privacidad.

En definitiva, una nueva campaña de Phishing puede poner en riesgo la privacidad de los usuarios. Es importante evitar cometer errores que comprometan la seguridad en todo momento.