Kaspersky alerta por troyano dirigido a usuarios colombianos

Un nuevo troyano, alojado en un servidor colombiano y aparentemente dirigido a usuarios de nuestro país, fue encontrado por Kaspersky este viernes. La compañía de seguridad confirmó su existencia y modo de operación en un post firmado por Dmitry Bestuzhev, director del grupo de investigación y análisis de la firma en Latinoamérica. 

El malware se conoce como Xtrat, y en las últimas 48 horas su actividad ha sido detectada en los servidores de una ISP ubicada en Medellín. Según la firma de seguridad informática, el 92% de sus víctimas hasta ahora están en Colombia.

El troyano se camufla en un archivo .zip y se llama ‘Soporte  y facturas Acordadas mes de Diciembre 11 2013.exe’ (sic). Dado que en esta época del año muchas empresas realizan sus cierres contables, el malware podría pasar desapercibido entre la cantidad de ficheros reales que gestionan por estos días las personas encargadas de esas tareas.

Ya dentro del sistema, Kaspersky dice que «es un troyano espía diseñado a robar la información confidencial de las víctimas. Esto incluye los nombres de usuarios, las contraseñas y todo lo que uno escriba en su teclado«. Además, el código malicioso está programado para darle acceso remoto a los ciberdelincuentes. Con las claves y la información de un usuario corporativo, el atacante podría robar información sensible para un negocio y hacer un daño sustancial a una organización.

Además, su operación está diseñada para ser indetectable por los sistemas ‘sandbox’ que tienen algunos sistemas de software y redes corporativas, que ejecutan previamente un código antes de ponerlo a funcionar en una máquina. Ya dentro de un PC, el malware se camufla en los archivos de sistema y procesos legítimos de Windows.

Las recomendaciones para evitar ser víctima del virus son las mismas de siempre. No abra mensajes de contactos desconocidos ni descargue y ejecute archivos adjuntos de personas que no sean de confianza. Si una de estas personas le envía un mensaje sospechoso, confirme con él o ella si el email es seguro antes de hacer cualquier otra cosa.