Seguridad informática

Hasta ahora nos solíamos encontrar con malware más o menos sofisticado que se las podía apañar para eludir cualquier mecanismo de detección. Pero las técnicas de desarrollo de software malicioso evolucionan tanto como las de detección y prevención, que en realidad van un paso por detrás. El ejemplo es Rombertik, un spyware con capacidades anti-análisis que afecta a sistemas Windows.

Según Talos, uno de los grupos de investigación en seguridad de Cisco Systems, lleva tres mecanismos capaces de detectar si hay un análisis antivirus en marcha y si ha sido cazado. Es entonces cuando pasa al ataque pudiendo llegar a destruir los archivos de la carpeta de inicio del usuario.

Tres maneras para evitar el análisis

En realidad está diseñado para penetrar en el navegador y desde ahí leer la información personal y demás información sensible que el usuario pueda introducir durante su navegación. Recoge información de todas las webs de manera indiscriminada. Es decir, cualquier texto escrito en cualquiera de sus ventanas.

Sin embargo, como decimos, el verdadero peligro se encuentra en su modo de proceder: se instala en la carpeta de Inicio y si detecta que está siendo analizado por alguna herramienta antivirus tratará de sobrescribir el Master Boot Record del disco físico. Si no funciona pasará a eliminar todos los archivos de la carpeta de Inicio, cifrando cada uno de ellos con una clave RC4 que genera de manera aleatoria.

Según los analistas de Cisco, llama además la atención por su diseño puesto que sus características son muy complejas además de poco comunes. La mayoría están orientadas a evitar su detección, ejecutando rastreos continuamente una vez está en marcha para saber si será detectado.

También te puede interesar: 15 años de ILoveYou, el virus que 'enamoró' a 50 millones de PCs

¿Cómo evitar la infección de Rombertik?

Que no cunda el pánico. Cisco se refiere en su blog de seguridad a las recomendaciones de siempre y que no deberías olvidar. A saber:

  • Contar con un antivirus instalado fiable y actualizado.
  • No abrir documentos adjuntos en correos de remitentes no seguros o desconocidos.
  • Una configuración adecuada de los filtros de correo electrónico que bloqueen cierto tipo de datos adjuntos.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?