Ramsay, la nueva amenaza que roba archivos Word, PDF o ZIP

Ramsay, la nueva amenaza que roba archivos Word, PDF o ZIP

Javier Jiménez

Ramsay se une a la larga lista de amenazas que podemos encontrarnos al navegar por Internet. Es un nuevo malware que pone en jaque la seguridad de los usuarios. En este caso estamos ante un problema que puede robar nuestros archivos Word, PDF o ZIP. Vamos a explicar cómo puede infectarnos este nuevo malware y qué podemos hacer para proteger nuestra seguridad y evitar ser víctima.

Ramsay, la nueva amenaza que roba archivos

Son muchas las variedades de malware que existen en la red. Muchos tipos de virus que pueden comprometer nuestros sistemas. Algunos están diseñados para robar información, otros pueden afectar al buen funcionamiento, abrir puertas traseras, recopilar contraseñas… En este caso Ramsay es un malware que tiene como objetivo robar archivos Word, PDF o ZIP.

Un grupo de investigadores de seguridad ha descubierto esta nueva amenaza que está presente en la red. Según han indicado es posible que nos contagiemos a través de un archivo con la extensión RTF. Se trata de un formato que fue desarrollado por Microsoft en 1987 para el intercambio de archivos multiplataforma.

Concretamente ha sido la empresa de seguridad informática ESET quien ha descubierto esta nueva amenaza. Indican que han detectado tres variantes, aunque hasta ahora hay pocas víctimas que se hayan podido documentar.

La primera de estas variantes puede llevar en circulación desde septiembre de 2019. Era una versión más simple y las dos siguientes fueron más elaboradas. Estas dos variantes han aparecido a final de marzo.

Según indican, para introducir el malware en los sistemas se aprovecha de dos vulnerabilidades  que han sido registradas como CVE-2017-0199 y CVE-2017-11882. Estos dos fallos de seguridad permiten ejecutar código arbitrario.

Por otra parte, otra de las variedades más elaboradas, el malware se hizo pasar por un instalador para la herramienta de compresión de archivos 7-zip.

Como hemos indicado, el objetivo principal de Ramsay es robar archivos del equipo infectado. Buscan archivos Word, PDF y ZIP en el sistema, unidades de red y unidades extraíbles.

Tipos de archivos con malware

Cómo evitar ser víctima de este problema

Es muy importante que tomemos medidas para evitar ser víctimas de este problema. El objetivo no es solo evitar que entre en nuestro equipo el malware Ramsay, sino cualquier amenaza similar.

Algo básico que debemos tener en cuenta es contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware que ponga en riesgo nuestros sistemas. Pero más allá de un antivirus, también podemos hacer uso de otras variedades de software diseñadas para protegernos.

Además, algo que no puede faltar es contar con las últimas versiones y parches instalados. Es muy importante corregir posibles vulnerabilidades que pueda haber en los sistemas. Esto lo logramos al instalar las actualizaciones de seguridad que haya disponibles.

Por último, aunque quizás lo más importante, es vital el sentido común. Muchas amenazas van a requerir de la interacción del usuario. Por ejemplo tener que descargar un archivo malicioso que hemos recibido por correo electrónico, hacer clic en un enlace que pueda ser una amenaza, etc.

Os dejamos un artículo donde hablamos de cómo pueden hackearnos en la red.