Son muchas las variedades de malware que pueden afectar a nuestros equipos. Muchos tipos que de una u otra forma podrían comprometer la seguridad y el buen funcionamiento de los sistemas. Ahora bien, generalmente existen más problemas de este tipo en Windows. Esto principalmente es debido a que cuenta con muchos más usuarios. Sin embargo hoy vamos a hablar de un nuevo malware que afecta a Windows y que también puede poner en riesgo otros sistemas operativos como Linux o macOS. Podéis visitar nuestro tutorial para reiniciar configuración de red en Windows.
Un nuevo troyano de Windows podría afectar a Linux y macOS
Se trata de un nuevo troyano denominado PyMICROPSIA. Se trata de un software malicioso que tiene como misión principal el robo de información. Ha sido descubierto recientemente como un problema para los usuarios de Windows, pero además podría llegar a afectar también a sistemas Linux y macOS.
Detrás de PyMICROPSIA se encuentra el grupo AridViper. Han creado este malware basado en Python que en un principio está dirigido específicamente a los sistemas de Microsoft. Para ello utiliza un binario de Windows generado con PyInstaller. Sin embargo los investigadores de seguridad que han descubierto esta amenaza también han detectado fragmentos de código que muestran que potencialmente podrían estar trabajando en agregar soporte multiplataforma, para que este troyano también atacara sistemas Linux y macOS.
Los investigadores de seguridad indican que esto es un descubrimiento llamativo, ya que hasta ahora el grupo AridViper no había puesto sus miras en estos sistemas operativos más allá de Windows. Podría ser un indicativo de lo que está por llegar en cuanto a software malicioso multiplataforma.
Robo de datos, el principal objetivo
Dentro de los objetivos que este grupo tiene con esta variedad de malware, el robo de datos es uno de los principales. Ya sabemos que la información personal hoy en día tiene un gran valor en la red. Puede ser utilizada para enviar publicidad orientada, incluir a los usuarios en listas de Spam o incluso venderlo a terceros.
Pero también han recopilado una larga lista de ataques que pueden llevar a cabo con este troyano. Por ejemplo podemos nombrar la carga de archivos, descarga y ejecución de payload, robo de credenciales en el navegador (además de borrar el historial y perfiles), realizar capturas de pantalla, registro de teclas, eliminar archivos, reiniciar el equipo, grabar audio o ejecutar comandos.
PyMICROPSIA hace uso de bibliotecas de Python para una amplia gama de propósitos, que van desde el robo de información y archivos hasta el proceso de Windows, el sistema de archivos y la interacción del registro. La capacidad de registro de teclas del troyano implementada mediante la API GetAsyncKeyState es parte de una carga útil separada que descarga desde el servidor C2.
En definitiva, esta nueva amenaza puede no solo comprometer sistemas Windows, sino también podría derivar en ser un problema para Linux y macOS. Es esencial que tomemos medidas no solo para protegernos de este problema, sino de cualquier otro similar.
Nuestro consejo es siempre contar con programas de seguridad. Un buen antivirus, por ejemplo, puede evitar la entrada de malware. Es algo que debemos aplicar en todo tipo de sistemas operativos que estemos utilizando. Pero también es muy importante tener los equipos correctamente actualizados para corregir vulnerabilidades, así como evitar errores que nos perjudiquen. En otro artículo explicamos qué es el Doxing, un problema que afecta a la privacidad.