Después de los ataques, en semanas recientes, de PGPCoder, un troyano que
codificaba archivos de determinadas extensiones y posteriormente exigía una
cantidad de dinero para revertir el proceso, o Topspyware, un spyware con un
modus operandi similar a la amenaza actual, SpywareNo pasa a engrosar la lista
de lo que se ha dado en llamar “ransom-ware”, es decir, software malicioso cuyo
fin es el lucro de su creador por medio de rescates.
SpywareNo es un malware que se descarga al ordenador al visitar determinadas
páginas de adultos y sitios web de pirateo por medio de vulnerabilidades en el
navegador, e inmediatamente muestra síntomas visibles de la infección. Al
instalarse, crea un icono tanto en el escritorio, como en la bandeja del
sistema, avisando de una falsa infección con spyware. Igualmente, lleva a cabo
las acciones necesarias sobre el registro para asegurarse de la ejecución del
malware en cada inicio del sistema.
Al cabo de un tiempo, muestra un mensaje en la pantalla, advirtiendo de los
peligros del spyware, e invitando a la compra de la versión completa del
producto para la desinfección. Si el usuario no procede al registro, este
software comercial detectará falsas amenazas, inexistentes en el equipo
analizado, que desaparecerán en el momento en que se efectúe el pago.
Anecdóticamente, en el sitio web del software comercial con el que se
extorsiona, es posible realizar una descarga de prueba del producto.
“Cada vez más, los creadores de malware tienen una motivación económica en sus
ataques. Además de PGPCoder, Topspyware, y ahora SpywareNo, en las últimas
semanas hemos asistido a ataques regulares contra usuarios de sitios web
bancarios, por medio de técnicas de phishing o interviniendo el ordenador para
registrar todas sus acciones”, indica Luis Corrons, director de PandaLabs. “El
principal perjudicado es el propio usuario, que en caso de no estar protegido
convenientemente, está expuesto a un continuo bombardeo de amenazas de este
tipo, de las que es difícil salir siempre indemne”.
Para evitar la entrada de SpywareNo o de cualquier otro código malicioso, Panda
Software recomienda mantener actualizado el software antivirus. Los clientes de
Panda Software ya tienen a su disposición las correspondientes actualizaciones
para la detección y desinfección de este nuevo código malicioso.
Además, los clientes de Panda Software ya tienen disponibles las actualizaciones
para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y
estar, así, protegidos de forma preventiva frente a este u otros ejemplares de
malware desconocidos. Por otro lado, para usuarios que cuenten con otros
antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que
es compatible y complementaria a éstos y proporciona una segunda línea de
defensa y una protección preventiva que actúa mientras el antivirus es
actualizado, disminuyendo el riesgo de ser infectados
|