¡Cuidado! Este nuevo truco infecta Windows sin que lo sepas

¡Cuidado! Este nuevo truco infecta Windows sin que lo sepas

Javier Jiménez

Son muchos los métodos que pueden usar para infectar nuestros sistemas y poner en riesgo la seguridad y privacidad. Los piratas informáticos constantemente perfeccionan las técnicas que utilizan para robar contraseñas o simplemente recopilar datos personales. A veces incluso no sabemos que nuestro equipo ha sido atacado. En este artículo nos hacemos eco del último truco que utilizan para colar el malware sin archivos DarkWatchman, que lo esconden en el Registro de Windows.

El Registro de Windows, un lugar ideal para esconder malware

Una vez más, los ciberdelincuentes han encontrado la manera de infectar un sistema y esconder lo máximo posible el malware. De hecho, se trata en este caso de un malware fileless o sin archivos. Es una variedad que sin duda resulta más difícil de detectar por los antivirus.

Un grupo de investigadores de seguridad de Prevailion ha descubierto esta nueva amenaza de JavaScript. Es un nuevo malware sigiloso, difícil de detectar y que han denominado DarkWatchman. Descubre actualizar Windows 11 y programas de forma segura.

Para iniciar el ataque, los piratas informáticos se basan en algo tan común como el envío de correos electrónicos que contienen un archivo ZIP adjunto. De esta forma distribuyen el malware y pueden infectar a sus víctimas. Este ZIP contiene un archivo autoinstalable, un RAT y un keylogger.

En cuanto la víctima abre el archivo adjunto, comienza a instalar la carga útil automáticamente. Ejecuta archivos EXE, carga archivos DLL o ejecuta comandos para ganar el control del equipo y poder robar así información, contraseñas o hacer que funcione mal.

Uno de los puntos más importantes de esta amenaza es que es muy liviana. Apenas ocupa 32kb y, al compilarse, utiliza solo 8,5kb de espacio. Además, el keylogger utiliza el Registro de Windows. De esta forma, cada vez que la víctima inicia sesión en Windows se ejecuta una tarea programada para iniciar DarkWatchman en vez del registrador de teclas en el disco.

Estamos, por tanto, ante un malware sigiloso, que utiliza el Registro de Windows para esconderse, y que puede tener diferentes usos por parte de los atacantes. Uno de los más claros es actuar como un keylogger y robar contraseñas al iniciar sesión.

Consejos para evitar estos ataques

¿Qué podemos hacer para evitar ser víctimas de DarkWatchman o cualquier malware similar? Hemos visto que el medio que usan para infectar es a través del correo electrónico. Por tanto, debemos cuidar mucho nuestro e-mail. Es imprescindible mantener el sentido común, no cometer errores y evitar descargar cualquier archivo que pueda ser sospechoso. Ahí podría haber un virus de este tipo. Es importante conocer los archivos maliciosos más comunes por e-mail.

También es fundamental contar con programas de seguridad. Un buen antivirus va a ayudar a evitar muchos tipos de malware, ya que actúan como una barrera y nos permite detectar software malicioso, programas peligrosos, enlaces que puedan ser una amenaza, etc.

Por otra parte, es igualmente importante tener el sistema actualizado. Debemos contar con los últimos parches disponibles. A veces aparecen vulnerabilidades que son aprovechadas por los piratas informáticos para lanzar este tipo de amenazas de seguridad y podemos evitarlo si tenemos las últimas versiones del sistema.

Fuente > GB Hackers

¡Sé el primero en comentar!