Los programas VPN son utilizados por los usuarios para cifrar la conexión, ocultar la dirección IP y también para poder acceder a contenido que pueda estar restringido geográficamente. Hay muchas opciones disponibles tanto para dispositivos móviles como para equipos de escritorio. En este artículo nos hacemos eco de una nueva amenaza que se esconde detrás de programas VPN, así como otros tipos de software.
Un nuevo malware se oculta detrás de la VPN
Se trata de DanaBot, una amenaza que han encontrado presente en determinados programas VPN gratuitos y también en software antivirus y otros programas que podemos encontrar gratis o pirateados en la red.
Ha sido un descubrimiento por parte de investigadores de Proofpoint. Han encontrado una nueva cepa del malware DanaBot. Se distribuye mediante claves de software pirateadas. Se engaña al usuario para que descargue software infectado disfrazado de programas antivirus, VPN gratuitas y juegos en línea.
Según este grupo de investigadores, principalmente se distribuye a través de sitios web que ofrece este tipo de programas gratuitos o pirateados. Este software que descargan los usuarios llevan oculto la amenaza DanaBot. Un problema importante, ya que precisamente las herramientas VPN sirven para mejorar la seguridad y hacer que las conexiones sean más fiables.
Hay que indicar que DanaBot no se trata de un malware nuevo, ya que fue descubierto por primera vez en 2019. Sí estamos ante una nueva cepa de esta amenaza que puede poner en riesgo la seguridad de los usuarios. En los últimos años, además, ha evolucionado y se ha convertido en uno de los troyanos bancarios más importantes. Un problema habitual es que el antivirus detecte la VPN como amenaza.
El pasado mes de octubre fue actualizado a una nueva versión con el objetivo de llegar a más víctimas. Se espera que en los próximos meses sea utilizado en numerosas campañas de ataques Phishing para robar contraseñas y credenciales.
Una de las novedades de esta nueva versión es que puede pasar desapercibido por las herramientas de seguridad. Podría permanecer en la sombra sin ser detectado. Incluso han perfeccionado las técnicas para robar criptomonedas, algo que ha vuelto a estar en auge en los últimos tiempos.
Cómo se propaga DanaBot
La manera en la que puede infectar DanaBot a los usuarios no dista mucho de otras amenazas similares. Es necesario que la víctima descargue y ejecute un archivo, que sería en este caso la clave del software que están instalando. Posteriormente el malware carga dos componentes en el dispositivo infectado.
Uno de esos componentes se encarga de recopilar información del sistema, datos del navegador o posibles carteras de criptomonedas que encuentre. El segundo lo que hace es instalar un minero de criptomonedas y tiene capacidad para robar credenciales bancarias.
Qué hacer para protegernos
Es muy importante evitar ser víctimas de este tipo de amenazas. Hemos visto que llega a través de la descarga de software gratuito o pirateado. Debemos siempre evitar acceder a sitios de terceros que no son fiables y que pueden ser un problema que comprometa nuestra privacidad. Podéis ver un artículo donde hablamos de cómo ver si la VPN funciona bien.
Además, siempre es aconsejable contar con programas de seguridad. Un buen antivirus puede detectar este tipo de problemas y prevenir la entrada de amenazas como la de DanaBot. No importa el sistema operativo que usemos, siempre debemos tener alguno instalado.
Por otra parte, es igualmente importante tener los sistemas y programas actualizados. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para desplegar sus ataques. Necesitamos corregir los fallos que puedan surgir.