News

Un KeyGen malicioso

El 14 de enero, mi colega Vyacheslav Zakorzhevsky publicó una entrada en el blog sobre los peligros de usar cracks y generadores de claves.

El malware sobre el que escribió tenía como meta principal robar códigos de registro para programas populares.

Hace unos días, encontramos una nueva aplicación maliciosa que se hace pasar por Kaspersky Trial Resetter (una aplicación para reiniciar un periodo de evaluación de programas que han expirado).

Detectamos el nuevo programa como Trojan-PSW.MSIL.Agent.wx y sólo dos empresas lo detectan, incluyendo Kaspersky Lab.

Pero, en vez de reiniciar tu periodo de prueba, el troyano roba de tu ordenador las contraseñas guardadas por el navegador o por las aplicaciones.

El encabezado del ejecutable portátil (PE) dice que el programa malicioso fue creado el 31 de enero de 2011, pero las primeras infecciones se detectaron el 6 de febrero. Nos preguntamos, ¿Cuán exitosa puede ser una aplicación como esta? El gráfico de abajo muestra la respuesta:

En 23 días, este troyano infectó un total de 1.109 ordenadores con un promedio de 48 infecciones por día.

Los cinco países más afectados fueron:

¿Qué se puede decir del tipo de cuentas robadas?

Se encontraron cientos de credenciales para ingresar a sitios web entre los datos robados, incluyendo datos para: Servidores web, tiendas en línea, proveedores de telecomunicaciones, redes sociales (LinkedIn, Twitter, Facebook, MySpace, etc.), correos electrónicos, blogs, bancos, servicios de mensajería instantánea, juegos en línea, etc.

A continuación pueden ver una lista de los navegadores más afectados por el programa malicioso y la cantidad de usuarios atacados.

Kaspersky Lab contactó al proveedor de alojamiento del sitio que propagaba la amenaza, que cerró y eliminó las cuentas.

Espero que estas estadísticas te convenzan de que no es una buena idea descargar programas piratas.

1.109 usuarios pensaron que estaban descargando un crack para una solución de seguridad y acabaron infectados.

También está claro que no es aconsejable guardar tus contraseñas en tu navegador.

Quizás te interese utilizar un programa de administración de contraseñas como Kaspersky Password Manager, que codifica todas tus contraseñas y las mantiene inmunes ante estos ataques.

Estamos contactando a las víctimas del ataque para alertarles sobre la infección.

Un KeyGen malicioso

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada