Nuevo código malicioso afecta a varios países de América Latina

Redaccion

El laboratorio en seguridad informática ESET Latinoamérica dijo que en los últimos meses recibió constantes reportes del código malicioso que además crea una botnet.

Keylor García

Bayrob es un troyano que utilizan los atacantes como un backdoor y puede ser controlado de forma remota.

Esta campaña consta de un correo electrónico que notifica al usuario que ha recibido un beneficio o vale, con el cual lo invita a descargar un archivo adjunto para obtener el supuesto beneficio.

Además, tiene la capacidad de enviar información del sistema en que se encuentra y la lista de procesos que actualmente se están corriendo, así como actualizarse a una nueva versión, descargar y ejecutar archivos.

Por lo tanto, si un equipo se encuentra comprometido con esta amenaza formaría parte de una botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.

Le recomendamos: 8 consejos para reclutar talento en seguridad cibernética

Como primera instancia, Bayrob muestra un error falso para hacerle creer al usuario que el archivo está corrupto y así no crear sospechas de actividad maliciosa. Luego realiza copias de sí mismo en las carpetas en el disco rígido dentro de la carpeta Windows y crea archivos de configuración. Para asegurar su ejecución, Bayrob crea llaves de registro dentro de los servicios con los que se inicia el sistema y busca ocultar su ejecución.

“Durante los primeros meses del año vimos que Bayrob está logrando altos niveles de propagación en varios países de América Latina y es probable que durante los próximos meses esta tendencia se mantenga. Por estos motivos, es necesario que los usuarios sigan las buenas prácticas de seguridad y mantengan sus tecnologías de protección actualizadas para prevenirse tanto de Bayrob como de cualquier otro tipo de código malicioso o ataque informático”, explicó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Este artículo está clasificado como: , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR