colombia
11:54 am - 5 de Marzo de 2015

Ojo con este virus informático, tal vez ha sido víctima del troyano Remtasu

Artículo
Por: 
Noticiascaracol.com

Este código malicioso roba información sensible de los computadores por medio de la captura de datos generados en el teclado, la almacena en un archivo dentro de la máquiena y luego la envía a un equipo remoto utilizando protocolo FTP, explican expertos de Laboratorio de Investigación de ESET Latinoamérica y Frontech Colombia.

ESET explica cómo afecta este virus y los países donde más se ha detectado:

Remtasu se viene detectando desde hace varios años, pero particularmente en Colombia se ha incrementado un 30% en los últimos meses. A través de las muestras relacionadas con esta variante de malware, el 82% de los archivos únicos detectados correspondían a campañas de propagación asociadas a correos electrónicos de servicios relacionados con usuarios en Colombia. El restante porcentaje se reparte en direcciones asociadas con usuarios de países como Argentina, Chile, Brasil, Costa Rica, Ecuador, Venezuela y México, pero en menor medida:

[[{"fid":"143424","view_mode":"default","fields":{"format":"default","field_file_image_alt_text[und][0][value]":"","field_file_image_title_text[und][0][value]":""},"type":"media","attributes":{"class":"media-element file-default"}}]]

Anteriormente, se han encontrado campañas de propagación que a través de un correo electrónico descargaban un archivo ejecutable a la máquina de la posible víctima, utilizando nombres de entidades conocidas o incluso palabras que pueden llamar la atención:

[[{"fid":"143426","view_mode":"default","fields":{"format":"default","field_file_image_alt_text[und][0][value]":"","field_file_image_title_text[und][0][value]":""},"type":"media","attributes":{"height":20,"width":20,"class":"media-element file-default"}}]]

Dentro de algunos nombres, se encuentra la DIAN, Avianca, Falabella o títulos que hacen referencia a cobros jurídicos o pagos sin realizar. Si bien los íconos utilizados corresponden con aplicaciones o tipos de archivos como videos, fotos o documentos, la extensión de los mismos es la de un archivo ejecutable, lo cual ya es una señal de alerta para considerar el archivo como sospechoso.

Es importante resaltar que si bien tener una solución de seguridad puede ayudar a detectar un contenido malicioso, también se necesita ser cuidadoso con dónde hacer un clic, ya que esto brindará una protección adicional.

Ver Comentarios

d