OhMyGeek!
Seguridad

Bayrob: el nuevo troyano que afecta a chilenos, argentinos, colombianos y ecuatorianos

ESET Latam durante los últimos meses recibió constantes reportes sobre un código malicioso que está afectando a Argentina, Chile, Colombia y Ecuador. Este se está propagando por un correo electrónico que notifica al usuario que ha recibido un beneficio o vale, con el cual invita a la ví­ctima a descargar un archivo adjunto para obtenerlo. ¿Su nombre? Bayrob (Win32/Bayrob).

Bayrob es un troyano utilizado por los atacantes como un backdoor y puede ser controlado remotamente. Tiene la capacidad de enviar información del sistema en que se encuentra y la lista de procesos que actualmente estén corriendo, así­ como de actualizarse a una nueva versión, descargar y ejecutar archivos. Por lo tanto, si un equipo se encuentra comprometido por esta amenaza estarí­a formando parte de una botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.

Como primera instancia, Bayrob muestra un error falso con el fin de hacerle creer al usuario que el archivo está corrupto y así­, no crear sospechas de actividad maliciosa. Luego realiza copias de sí­ mismo en las carpetas en el disco rí­gido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, Bayrob crea llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución.

Detecciones de Bayrob por ESET.
Detecciones de Bayrob por ESET.

Bayrob podrí­a ocasionar daño en uno o varios sistemas, ya sea descargando e instalando otras familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero online. La actividad del código malicioso es relativa dependiendo del sistema en que se encuentre. Es importante destacar que en el futuro podrí­a tener nuevas caracterí­sticas, debido a que es capaz de actualizarse a nuevas versiones.

Lee:  ¿Qué debes saber sobre la autenticación de múltiples factores?

Es recomendable ser cuidadoso y no acceder a enlaces desconocidos o descargar archivos dudosos, además es importante contar con una solución de seguridad instalada y actualizada que ayude a detectar un contenido malicioso que se intente descargar.

Te interesará ver

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend