Aunque no se trata de algo habitual, sí que es verdad que muchas veces los fallos de seguridad nos brindan la oportunidad de asistir a este tipo de prácticas. Los ciberdelincuentes tratan de aprovechar al máximo los sitios web con una seguridad débil para distribuir malware, y eso es lo que ha sucedido con el de Ammyy Admin.
Para todos aquellos que no la conozcan, es una aplicación que permite controlar de forma remota un equipo y asistir de esta forma a usuarios con problemas a sus equipos. O lo que es lo mismo, una aplicación similar a TeamViewer aunque salvando las diferencias.
Para todos aquellos que hayan realizado la descarga de contenido de su página en las últimas semanas pueden estar tranquilos, ya que el problema fue resuelto hace varias. Los que sí se deben preocupar son aquellos que descargaron contenido de la página entre el mes de noviembre del pasado año y marzo del que nos encontramos.
Aunque la información no está confirmada, los expertos en seguridad de varias firmas de seguridad hablan de que al menos se habrían distribuido hasta seis malware distintos.
Los seis malware distribuidos en Ammyy Admin
El primero de ellos fue Lurk, una amenaza cuya única finalidad es distribuir otras amenazas en el equipo infectado. El segundo era CoreBot, una amenaza encargada de llevar a cabo el robo de información de los equipos de los usuarios. Buhtrap y Ranybus son las dos siguientes amenazas de la lista, ubicadas dentro del grupo de los troyanos bancarios. Por último NetWire, un troyano que permite el control y el acceso remoto de los equipos afectados.
Los usuarios que descargaron los ejecutables entre las fechas señaladas no se percataron de ninguna diferencia, ya que el instalador simulaba un comportamiento similar al del legítimo, con la única diferencia que el software final era una amenaza informática.
En abril se repitió el problema
Tal y como ya hemos mencionado, en en el mes de marzo se erradicó el problema. Sin embargo, lo que no ha salido a la luz hasta el día de hoy es que tras esta actuación el problema se replicó el siguiente mes, distribuyendo de nuevo virus informáticos.
Ahora es cuando los más críticos afirman que si los responsables de la herramienta no son capaces de proteger la página corporativa qué fallos existirán en esta, afirmando que es mucho mejor buscar una alternativa cuyo sitio web sea al menos más seguro.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
