Llega Halloween, recordamos el malware más temible que ha hecho historia
Esta noche es Halloween, la noche de brujas, una fiesta importada desde Estados Unidos que año tras año tiene mayor importancia en nuestro país. El motivo principal de esta fiesta suele ser asustar a los demás mediante trucos y disfraces y, por ello, queremos recordar también las diferentes piezas de malware más peligrosas, que más daño han hecho y que más miedo han causado a sus víctimas.
En este artículo os vamos a recordar las principales piezas de malware que mayor daño han causado a los sistemas informáticos en la historia.
W32.Koobface, el malware más peligroso de Facebook
Este gusano ha sido uno de los más peligrosos que han afectado a Facebook, la red social más utilizada. A través de una gran cantidad de mensajes fraudulentos publicados en la red social este gusano infectó a millones a usuarios convirtiendo sus sistemas en «ordenadores zombies» en manos de los piratas informáticos.
Koobface podía hacer prácticamente de todo, desde instalar software malicioso de forma remota en el sistema hasta inyectar publicidad, modificar los DNS, acceder a los datos a través de un servidor FTP y robar usuarios y contraseñas de los principales servicios.
En una red corporativa su peligro era mucho mayor ya que, entre otras cosas, infectaría en segundos todos los ordenadores de la red (incluidos los servidores y centros de proceso de datos) y robaba información privilegiada sobre la empresa.
Actualmente aún quedan algunas variantes de este gusano, sin embargo, las principales firmas antivirus ya protegen a sus usuarios de él.
Backdoor.Banechant
Esta puerta trasera fue diseñada por piratas informáticos para espiar a empresas y organizaciones era capaz de capturar todos los clicks que se realizaban en el sistema víctima y abría una puerta a los piratas desde donde inyectar otras piezas de malware más sofisticadas con las que poder robar todo tipo de información.
Este backdoor ha estado años activo y ha robado una gran cantidad de información privada que se ha vendido al mejor postor en el mercado negro.
Backdoor.Darkmoon
Este malware se distribuyó a través de un correo electrónico con el famoso asunto de «La NASA encontró una huella extraterrestre en Marte». El mensaje llegaba con un documento adjunto con más información sobre dicho suceso, sin embargo, al intentar abrir el fichero este malware se instaba en el equipo brindado a los piratas informáticos de libre acceso al mismo.
Cuando el gobierno israelí sospechó de esta infección cortó por completo toda la conexión a Internet y desconectó todas las memorias USB para evitar su difusión, sin embargo, era demasiado tarde.
Este ataque fue originado por un grupo de hacktivistas de Gaza y, tras un año de investigación, se ha descubierto que sus principales objetivos fueron los gobiernos de Israel, Reino Unido y Estados Unidos.
Backdoor.Weevil
Este troyano ha afectado a un gran número de usuarios en Europa y Asia. Su principal función era capturar todas las pulsaciones de teclado de sus víctimas para poder robar así los credenciales de acceso a todo tipo de servicios, especialmente bancarios. La principal diferencia de este malware frente a otros similares ha sido la capacidad de robar incluso las claves de cifrado de diferentes servicios como conexiones VPN, por lo que los datos nunca viajaban de forma segura por la red.
También ha sido utilizado para infectar con diferentes piezas de malware los ordenadores de sus víctimas para robar otro tipo de datos, por ejemplo, fotografías y documentos almacenados en los equipos de sus víctimas.
En sus últimas modificaciones el malware incluía un módulo que redireccionaba a sus víctimas a páginas web aparentemente fiables de noticias y compras pero que resultaban ser páginas web con estafas y con exploits que explotaban diferentes vulnerabilidades de Office, Acrobat, Flash y otras aplicaciones ampliamente utilizadas.
Trojan.Cryptolocker, el peor malware de la actualidad
Cryptolocker es un nuevo modelo de malware que ha conseguido un gran auge en este año 2014. Este malware infecta a los usuarios a través de correo electrónico no deseado o desde descargas maliciosas de Internet y, una vez ejecutado, comienza a cifrar en segundo plano los datos de su víctima.
Una vez finaliza el proceso de cifrado envía la clave de recuperación a un servidor en manos de los piratas informáticos y muestra una ventana en la que solicita el pago de un «rescate» por volver a recuperar los datos o, de lo contrario, estos datos quedarán cifrados e inaccesibles para siempre. Generalmente suelen facilitar también una cuenta atrás que, si no pagamos en un determinado tiempo, la clave de cifrado con la que recuperar los datos será eliminada del servidor remoto y se perderá el acceso a nuestros datos.
En el peor de los casos, aunque realicemos el pago del rescate, la clave nunca nos llega y hemos perdido tanto los datos como el dinero.
Actualmente es el tipo de malware más peligroso que existe ya que los datos personales, en muchas ocasiones, son incluso más valiosos que el dinero que nos pueda robar un simple troyano bancario.
¿Recuerdas hacer sido víctima del algún malware que te haya perjudicado?
Fuente: Symantec