Constantemente vemos mejoras en las herramientas de seguridad que utilizamos. Cada actualización suele traer más protección a los sistemas operativos, así como los programas para evitar malware que utilicemos. Ahora bien, los piratas informáticos también mejoran constantemente las técnicas de ataque y buscan la forma de evitar ser detectados. Hoy nos hacemos eco de KryptoCibule, una amenaza que se salta el antivirus y lleva al máximo el equipo.
KryptoCibule, el malware que se salta el antivirus
Como decimos, son muchas las amenazas que hay en la red y constantemente perfeccionan la manera en la que nos atacan. Buscan siempre llegar a la víctima a través de estrategias y métodos muy variados, pero además también mejoran en cómo saltarse las medidas de seguridad.
KryptoCibule es una amenaza nueva muy relacionada con las criptomonedas. Por un lado tiene la misión de robar carteras de monedas digitales y de secuestrar transacciones que pueda llevar a cabo la víctima.
Pero además de eso también es capaz de minar criptomonedas en el sistema. Lo que hace es llevar al extremo el hardware del equipo de la víctima para minar criptodivisas y obtener así beneficios económicos. Esto es un problema que lógicamente pone en riesgo el buen funcionamiento de los dispositivos, además de comprometer la privacidad de los usuarios.
Esta amenaza ha sido descubierta por investigadores de seguridad de ESET. Han indicado que depende en gran medida de la red Tor para comunicarse con sus servidores de comando y control.
Se propaga principalmente a través de torrents maliciosos en archivos que simulan ser instaladores de versiones pirateadas de software y juegos populares. Al iniciar el ejecutable, la instalación de malware comienza en segundo plano y, una vez debería iniciarse ese programa crackeado, se ejecuta en primer plano.
Es capaz de minar criptomonedas sin que la víctima lo sepa. Este es un problema importante, ya que muchos usuarios pueden creer que no están infectados pero en realidad sí, y sus equipos están funcionando al máximo.
Cómo evitar ser víctimas de este problema
Sin duda uno de los puntos más importantes para prevenir este tipo de amenazas es el sentido común. Hemos visto que en este caso llega a través de archivos torrents. Es fundamental que evitemos descargar desde sitios no fiables y que puedan comprometer nuestros equipos.
Además, otra cuestión fundamental es tener siempre herramientas de seguridad. Eso sí, hemos visto que en este caso este malware es capaz de saltarse el antivirus. Sin embargo debemos contar con software que pueda protegernos y que estén siempre con las últimas versiones.
Por último, mantener los equipos con los últimos parches y actualizaciones también va a ayudarnos mucho. Son muchas las vulnerabilidades que pueden surgir a la hora de navegar por la red. Hay muchos fallos que pueden ser aprovechados por los piratas informáticos para llevar a cabo sus ataques. Por ello debemos siempre tener las últimas versiones y poder corregir esos problemas de seguridad.
En definitiva, esta nueva amenaza es capaz de poner al máximo nuestro equipo para minar criptomonedas. Os dejamos un artículo con consejos sobre cómo mantener una red segura.