Català
Español
Ramnit, el malware indetectable que ya ha infectado a más de 100.000 dispositivos
- By aballesteros
- 0
Ramnit es un malware de tipo gusano, que hace que los equipos infectados operen como una botnet altamente centralizada, ha sido reactivado siete años después de su creación. Se trata de un viejo troyano que se dio a conocer en 2011 y ha estado activo desde el 6 de marzo de 2018, pero no ha llamado la atención hasta este verano, cuando ha infectado a más de 100.000 dispositivos en todo el mundo.
Este troyano afecta a sistemas operativos Windows, es especialmente avanzado y la mayoría de antivirus no son capaces de detectarlo. Check Point, quién ha lanzado la advertencia, recomienda a usuarios y empresas que tomen las precauciones oportunas ante una posible operación a gran escala de los creadores del virus.
Ramnit es un malware que se utilizó en el pasado para realizar actividades criminales como las siguientes:
- Monitorización de la navegación web del sistema infectado y detección de la visita de sitios de banca online.
- Manipulación de webs de banca online con el objetivo de parecer legítimas.
- Robo de cookies de sesión de los navegadores web para poder suplantar a la víctima en sitios seguros.
- Escaneo de los discos duros del ordenador y robo de archivos en base a palabras clave.
- Acceso de forma remota a los ordenadores afectados.
- Recopilación de las credenciales de acceso de clientes de FTP.
Según la Oficina de Seguridad del Internauta, su propagación se lleva a cabo través de enlaces de confianza enviados a través de correos electrónicos de phishing, mediante redes sociales o por medio del uso de servidores FTP públicos.
Si tienes dudas acerca de si tus equipos pueden estar infectados o pueden ser vulnerables, contacta con nuestros técnicos. También te recomendamos los cursos de Safe User, para que los empleados de tu organización estén preparados ante los ciberataques.
Leave a comment