ComRAT, la nueva amenaza que usa Gmail para filtrar datos

ComRAT, la nueva amenaza que usa Gmail para filtrar datos

Javier Jiménez

Al navegar por Internet nos podemos encontrar con muchas amenazas que pueden poner en riesgo nuestros datos y afectar a la seguridad. En este artículo nos hacemos eco de ComRAT. Se trata de una nueva amenaza que utiliza Gmail para recibir comandos y filtrar datos. Un tipo de malware que puede poner en riesgo nuestra privacidad. Vamos a dar algunos consejos también sobre cómo protegernos.

ComRAT, el nuevo malware que usa Gmail para filtrar datos

Gmail es sin duda una de las plataformas de correo electrónico más utilizada a nivel mundial. Esto hace que cuando surge algún problema pueda afectar a millones de usuarios en todo el mundo.

En esta ocasión el problema es ComRAT, una puerta trasera que ha detectado un grupo de investigadores de seguridad. El objetivo es recibir comandos y filtrar datos de Gmail de los usuarios. Una amenaza que, como vemos, pone en riesgo la privacidad.

ComRAT no es una amenaza nueva. Lleva presente varios años y sus objetivos han sido diversos. Sin embargo en este caso estamos ante una nueva versión de este malware. Esta vez ataca directamente a Gmail, a los usuarios de este popular proveedor de correo electrónico.

ComRAT generalmente se instala a través de PowerStallion, una puerta trasera PowerShell utilizada por Turla para instalar otras puertas traseras. Además, el cargador PowerShell inyecta un módulo llamado ComRAT orchestrator en el navegador web, que emplea dos canales diferentes, un modo heredado y un modo de correo electrónico, para recibir comandos de un servidor C2 y filtrar información a los operadores.

Turla es un grupo de ciberdelincuentes que ha llevado a cabo diferentes ataques. Ahora los investigadores de seguridad han descubierto esta puerta trasera que aprovecha la interfaz web de Gmail para recibir comandos de manera encubierta y filtrar datos confidenciales.

Según indican estos investigadores de seguridad, el uso principal de ComRAT es descubrir, robar y filtrar documentos confidenciales.

xHelper, el malware que regresa

Cómo evitar amenazas de este tipo

Es muy importante tomar medidas para evitar amenazas que puedan comprometer nuestros sistemas. En este caso hemos visto un nuevo malware que tiene como objetivo robar datos e información de Gmail, pero hay muchos tipos de software malicioso que de una u otra forma puede poner en riesgo nuestra seguridad y privacidad.

Algo fundamental es el sentido común. La mayoría de las variedades de malware van a requerir la interacción del usuario. Por ejemplo van a necesitar la descarga de algún archivo malicioso que reciben por e-mail o abrir un link que les lleve a una página fraudulenta. Es importante por tanto siempre tener el sentido común presente y no cometer errores de este tipo.

También es esencial contar con herramientas de seguridad. Un buen antivirus puede evitar la entrada de este tipo de amenazas. Hay muchas opciones, tanto gratuitas como de pago, y las tenemos disponibles para todo tipo de sistemas operativos.

Otro punto que hay que indicar es la importancia de actualizar los equipos correctamente. A veces surgen vulnerabilidades que son utilizadas por los piratas informáticos para desplegar sus ataques.

Os dejamos un artículo con consejos para iniciar sesión con seguridad.