Código malicioso afecta varios paises de Latinoamérica

La compañía líder en detección proactiva de amenazas, ESET Latinoamérica, ha recibido durante los últimos meses constantes reportes sobre un código malicioso que ha afectado a varios países de Latinoamérica.

Esta campaña consta de un correo electrónico que notifica al usuario que ha recibido un beneficio o vale, con el cual invita a que la víctima descargue un archivo adjunto para obtener ese supuesto premio. Las soluciones de ESET detectan a la amenaza como Win32/Bayrob.

Bayrob es un troyano que es utilizado por los atacantes como un backdoor y puede ser controlado remotamente. Tiene la habilidad de enviar información del sistema en que se encuentra y la lista de procesos que actualmente estén corriendo, así como de actualizarse a una nueva versión, descargar y ejecutar archivos.

Por lo tanto, si un equipo se encuentra comprometido por esta amenaza estaría formando parte de una botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.

archivos-bayrob

Como primera instancia, Bayrob muestra un error falso con el fin de hacerle creer al usuario que el archivo está corrupto y así, no crear sospechas. Luego realiza copias de sí mismo en las carpetas en el disco rígido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, Bayrob crea llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución.

Bayrob podría ocasionar daño en uno o varios sistemas, ya sea descargando e instalando otro tipo de contenido malicioso, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún robo de dinero online. La actividad del código malicioso es relativa dependiendo del sistema en que se encuentre.

Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó:

“Durante los primeros meses del año estamos viendo que Bayrob está logrando altos niveles de propagación en varios países de América Latina y es probable que durante los próximos meses esta tendencia se mantenga. Por estos motivos, es necesario que los usuarios sigan las buenas prácticas de seguridad y mantengan sus tecnologías de protección actualizadas para poder prevenirse tanto de Bayrob como de cualquier otro tipo de código malicioso o ataque informático” 

Para finalizar, se recomienda ser cuidadoso y no hacer clic a enlaces desconocidos o descargar archivos dudosos. También es importante contar con un sistema de antivirus o de seguridad instalada y actualizada que ayude a detectar un contenido malicioso que se intente descargar.

Deja una respuesta

Forma parte de la Guía de Emprendedores y ofrece tus servicios, da a conocer tu historia y conoce las experiencias de otros.
Ingresa los datos que a continuación se te solicitan.
Ingresa los datos de contacto de tu emprendimiento o empresa.
-Imágenes jpg o png.
-Peso no más de 800kb.
-Dimensiones: 500 x 500 pixeles.
*La publicación de los emprendimientos o empresas serán previamente revisados y nos reservamos el derecho de publicar información que afecte a nuestros usuarios o el enfoque de este proyecto.