Durante las últimas semanas se ha alertado de la existencia de un malware llamado GenKryptik que roba datos personales en España. Este malware ha llegado a los usuarios principalmente por correo electrónico mediante el lenguaje .Net de Microsoft.
El malware GenKryptik se ha incrementado considerablemente en las últimas fechas en España y Portugal, en diferentes variantes y todas ellas utilizando el lenguaje .Net. El incremento más significativo de estas infecciones en España se dio en la semana del 19 al 23 de agosto.
Justo nada más terminar la campaña de propagación en España, el 25 de agosto comenzó el flujo más elevado en Portugal, aunque en este país la duración de la campaña de infección duró menos días.
La empresa de seguridad ESET ha englobado dichos ataques y sus tipos en la familia MSIL/GenKryptik, para que de esta forma sea más sencilla la detección y la erradicación de este malware utilizado por delincuentes.
Se han encontrado familias de malware bastante conocidas como son los keylogger HawkEye y la herramienta de control remoto Quasar asociados a esta campaña.
Este tipo de códigos maliciosos hace pensar a los investigadores que con GenKryptik los delincuentes buscaban hacerse con datos personales e información confidencial de sus víctimas, ya que poseen capacidades tales como:
- Recopilación de información personal.
- Capacidad de grabar la pantalla en vídeo o en capturas independientes.
- Robo de credenciales de programas tan conocidos como Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera.
- Obtención de permisos mediante la modificación del registro del sistema y del programador de tareas de Windows.
- Recopilación de las cookies, claves secretas y otro tipo de datos albergados principalmente en los navegadores.
La forma que han utilizado los delincuentes para infectar a sus víctimas ha sido el clásico correo electrónico con diferentes archivos adjuntos infectados por el malware.
Esos correos tratan de supuestos currículos, facturas o recibos de cualquier tipo, por lo que la víctima nada más abrir esos adjuntos ya está infectada sin saberlo.
La empresa de seguridad pide a todos los usuarios tener algún tipo de herramienta para protegerse de este tipo de ataques y sentido común para no abrir todo lo que nos llegue a nuestro email., algo a lo que nos unimos nosotros.
Estas son premisas muy importantes para que cualquier malware. como puede ser GenKryptik, no nos robe nuestros datos personales como está ocurriendo en España y Portugal.
- Ver Comentarios