Tenemos malas noticias y deben estar prevenidos. Kaspersky Lab advirtió sobre la existencia de un nuevo malware troyano de la familia de Rakhni que es particularmente peligroso al ser una amenaza doble: determina si tu equipo es candidato para instalar un programa minero para robar criptomonedas; o si es bueno para ransomware.
Recordemos que el ransomware es un tipo de malware que bloquea o cifra los archivos de un ordenador para que el propietario no pueda tener acceso a ellos y posteriormente se solicita el pago de una fianza por recuperarlos. Lo cierto es que esto ha hecho que el ransomware haya hecho ganar mucho dinero a ciertos hackers o piratas informáticos, pero también depende del tipo de equipos que consigan infectar.
La variante de la familia Rakhni ransomware, fue detectada por investigadores de Kaspersky Labs. Esta escrito en Delphi, un lenguaje de programación que se creo con el propósito de agilizar la creación de software basándolo en una programación visual.
Rakhni, actualmente se ha difundido en cualquier cantidad de dispositivos, aplicando suplantación de identidad phishing, enviando correos falsos con un archivo MS Word adjunto, que si se abre, le pide a la víctima que guarde el documento y permita la edición.
El documento incluye un ícono PDF, que si hace clic, inicia un ejecutable malicioso en la computadora de la víctima e inmediatamente muestra un cuadro de mensaje de error falso al ejecutarlo, engañando a las víctimas para que piensen que falta un archivo del sistema para abrir el documento.
Sin embargo, en el fondo, el malware realiza muchas comprobaciones anti-VM y anti-sandbox para decidir si podría infectar el sistema sin ser atrapado. Si se cumplen todas las condiciones, el malware realiza más comprobaciones para decidir la carga final de infección, es decir, ransomware o minero.
¿Cómo decide el malware?
Cabe destacar, que antes de ejecutarse, el malware realiza muchas comprobaciones anti-VM (maquina virtual) y anti-sandbox, técnicas usadas por los atacantes para detectar y evadir entornos virtuales usados en análisis de seguridad.
Si se cumplen todas las condiciones, el malware realiza más comprobaciones para decidir la carga final de infección, es decir, ransomware o minero.
¿Cómo protegerse?
No basta con instalar un antivirus y olvidarnos de nuestra seguridad. Es importante ser muy cuidadoso y no abrir documentos adjuntos o enlaces dentro de un mensaje de correo electrónico que no sepamos a ciencia cierta de quien nos llega. Además, debemos fijarnos muy bien en la dirección de correo del remitente, ya que nos puede dar muchas pistas para saber si es un mensaje legítimo o no, y tener el sistema operativo debidamente actualizado.