Los hackers utilizan un correo electrónico que dice a los usuario que han recibido vale de descuento, e invita a la víctima a descargar un archivo adjunto para obtener ese supuesto beneficio.
El troyano, llamado Bayrob, es controlado remotamente. Tiene la capacidad de enviar información del sistema en que se encuentra e informar qué procesos está realizando la computadora infectada, así como de actualizarse a una nueva versión, descargar y ejecutar archivos.
Bayrob realiza copias de sí mismo en las carpetas en el disco rígido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, el programa malicioso crea llaves de registro dentro de los servicios con los que se inicia el sistema sin ser detectado.
El troyano podría ocasionar daño en uno o varios sistemas, ya sea descargando e instalando otras familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero online, alerta Eset.
«Es necesario que los usuarios sigan las buenas prácticas de seguridad y mantengan sus tecnologías de protección actualizadas para poder prevenirse tanto de Bayrob como de cualquier otro tipo de código malicioso o ataque informático”, explicó Pablo Ramos, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Eset recomienda a los usuarios ser cuidadosos y no acceder a enlaces desconocidos o descargar archivos sospechosos, además es importante contar con una antivirus de seguridad instalada y actualizada que ayude a detectar un contenido malicioso que se intente descargar.
SN