Aunque cada día la mayoría de usuarios de Internet son más conscientes de lo importante que es la seguridad y privacidad mientras navegan, los hackers y creadores de malware siempre tratan de ir un paso por delante para crear su propio software malicioso con el fin de infectar el mayor número de equipos y conseguir sus objetivos. Entre todas sus artimañas, una de las prácticas más peligrosas es la creación y distribución de versiones falsas de determinadas aplicaciones infectadas con malware para tratar de infectar al mayor número posible de víctimas.
Para ello, suelen elegir aplicaciones bastante populares y así asegurarse de que pueden llegar a un gran número de usuarios. En este sentido, Kaspersky Lab ha descubierto un ataque (APT), amenaza persistente avanzada, bautizado con el nombre de StrongPity. Una ataque que ha conseguido infectar los archivos instaladores de dos conocidas herramientas comoWinRaR y TrueCrypt en diferentes sitios en los que se distribuyen estas dos aplicaciones.
El equipo de investigación de Kaspersky ha notado que durante los últimos meses se habían producido un gran número de ataques contra los usuarios que buscaban principalmente estos dos programas. Esos usuarios eran infectados a través de “ataques de agua”, que son aquellos en los que las víctimas son infectadas después de que los creadores de estas imitaciones de aplicaciones ponen sus cebos en determinados sitios a los que los usuarios probablemente van a ir para descargar este tipo de aplicaciones.
Sin embargo, los responsables de StrongPity insertaron troyanos en los archivos de instalación de estas aplicaciones, WinRaR y TrueCrypt, que además distribuyeron por varios sitios en Internet. Páginas web desde donde muchos usuarios descargaron este software camuflado y que al instalarlo fueron infectados. A partir de ese momento, los atacantes son capaces de tomar el control de los sistemas de las víctimas, pudiendo robar contenido de su disco duro e incluso descargar otro tipo de malware que les permitan realizar otras acciones maliciosas sobre los equipos infectados.
Según datos de Kaspersky Lab, usuarios en toda Europa, norte de África y Oriente, fueron infectados por StrongPity. Por lo tanto, si has descargado en los últimos meses una de estas dos aplicaciones, es conveniente que realices un análisis de tu equipo en busca de virus y como en otras ocasiones, no se recomienda descargar este tipo de aplicaciones desde sitios que no utilicen PGP o cualquier certificado de firma de código digital.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
