Los investigadores de Kaspersky han localizado una amenaza conocida con el nombre de StrongPity que se está distribuyendo utilizando instaladores de dos software muy conocidos: WinRAR y TrueCrypt. Se ha encontrado en páginas web falsas y otros de descarga de software donde no se verifica el contenido de los instaladores.

Por este tipo de cosas se recomienda recurrir siempre a las páginas oficiales del producto software y prescindir de otras páginas, aunque en estas se ofrezcan productos de pago de forma totalmente gratuita, ya que muchas veces aquí es donde encontramos la trampa.

En esta ocasión han sido las herramientas mencionadas con anterioridad las escogidas por los ciberdelincuentes para distribuir esta amenaza que algunos expertos en seguridad ya han tenido la oportunidad de probar y así obtener las primeras conclusiones.

De entrada desde Kaspersky han detectado sitios web falsos de ambas herramientas que están distribuyendo estos instaladores, confundiendo a los usuarios que solo acceden a las páginas ofrecidas por los buscadores que aparecen entre los primeros resultados. Pero también juegan un papel importante las redes sociales. Este lugar es el que en realidad se está utilizando para anunciar estas páginas web.

StrongPity ofrece la posibilidad de controlar el equipo y robar los datos almacenados

  • Los ciberdelincuentes han querido crear una mezcla entre una puerta trasera y un troyano, y parece que lo han conseguido con mucha solvencia. Además de permitir el acceso remoto y el control de las acciones llevadas a cabo en el dispositivo Windows infectado este permite el acceso a los volúmenes de almacenamiento conectados, incluidas las extraíbles.
  • Por el momento solo se han utilizado estos dos software, pero siempre puede dar pie a crear instaladores o sitios web que simulen pertenecer a otros servicios, ya que esto es una práctica muy habitual que podemos encontrar en servicios de descarga, sobre todo torrents, donde resulta bastante habitual camuflar malware en los crack o generadores de números de serie de los productos.
  • Para evitar este tipo de estafas, si accedemos a un página a través de un enlace antes de rellenar cualquier cuestionario o descargar aplicación lo mejor es comprobar la dirección en la barra superior del navegador web y asegurarnos de que nos encontramos en la web legítima y no es una copia.
  • Desde Kasperksy indican que la amenaza es detecta de forma satisfactoria por las herramientas de seguridad actuales, por lo que conviene en primer lugar disponer de una instalada y activa, y que además se encuentre actualizada correctamente.

Fuente: Neowin

Anuncios