Um nuevo ataque El phishing atrae a las víctimas al descargar un archivo infectado con malware. La amenaza: golpear las computadoras que ejecutan Windows - puede hacer que los ciberdelincuentes tomen el control total de las máquinas infectadas.

La amenaza, conocida como 'Quaverse Remote Access Trojan' o QRAT, es un troyano de acceso remoto que apareció en 2015. Ataques como este suelen tener éxito debido a la dificultad de detección cuando logran infectar nuevas máquinas. QRAT puede proporcionar acceso remoto, además de comprometer la información personal de las víctimas.

publicidad

Los problemas generados por este tipo de malware van desde el robo de contraseñas hasta la práctica del keylog, donde un programa puede almacenar y acceder a todas las teclas presionadas en el teclado de una computadora. Con un acceso remoto exitoso, todos los archivos guardados en la PC de la víctima también son accesibles para los atacantes.

Cómo funciona el ataque de phishing

Un correo electrónico ofrece al usuario un préstamo falso con “buen retorno de la inversión”, algo que acaba llamando su atención. Además de la promesa de dinero fácil, el mensaje contiene un archivo adjunto con un "video" del presidente de EE. UU., Donald Trump. Cuando se descarga y se ejecuta en Windows, el archivo Java con la extensión .JAR ejecuta el instalador de malware QRAT en la máquina.

El archivo adjunto con un video falso del presidente Trump instala el malware QRAT en Windows. Imagen: Yuttanas / Shutterstock

Curiosamente, en el momento de la instalación, el archivo ejecutable emite una alerta final al usuario, diciendo que “el software instalado puede usarse para acceso remoto”. Si la víctima aún acepta continuar con la instalación, el QRAT se almacena correctamente en Windows.

Aunque todo el proceso de instalación es algo sospechoso, los expertos advierten que la curiosidad por acceder al video falso es mayor. Esta táctica de despertar el interés de las víctimas es ampliamente utilizada por los ciberdelincuentes en ataques como este.

"La práctica de enviar spam a archivos .JAR maliciosos, generalmente relacionados con RAT como este, es muy común", reveló Diana Lopera, investigadora de seguridad senior de Trustwave. Ella señala que depende de los administradores de cuentas de correo electrónico identificar y bloquear contenido como este.

También de acuerdo con el experto en seguridad digital, la tendencia es que los ataques de phishing sean cada vez más sofisticados y efectivos en el futuro. Por tanto, siempre es bueno recordar que hay poco cuidado.

Vía: Zdnet