Los investigadores de ESET han identificado una amenaza oculta en una sencilla aplicación utilizada para recordar cumpleaños llamada Birthday Reminder. Este malware, detectado como DNSBirthday, permitiría a los ciberdelincuentes conectarse a la DNS del usuario e inundar su dispositivo con anuncios no deseados.

El adware DNSBirthday ha sido distribuido en todo el mundo pero ha tenido especial repercusión en EEUU, España, Japón e Italia. La aplicación infectada era aparentemente inofensiva ya que el adware trabaja en segundo plano; la única señal de uso fraudulento la daban unos componentes que no se podían adquirir y que permitían activar funciones de DNS en los navegadores para mostrar anuncios en las webs visitadas por los usuarios.

En el proceso de análisis de la amenaza, los investigadores de ESET descubrieron que todas las comunicaciones estaban relacionadas con RQZTech. Los ciberdelincuentes que trabajan en este proyecto han desarrollado un ‘gancho’ capaz de enlazar a servidores DNS alternativos cuando detectan que un nombre de dominio determinado se encuentra en la “lista de bloqueo” del archivo de configuración.

Así, los creadores de este malware parecen haber puesto todos sus esfuerzos en evitar ser detectados,  según explica Marc-Étienne M. Leveillé, investigador sénior de malware en ESET. “Su arquitectura modular permite actualizaciones y la inclusión de más funcionalidades o malware adicional, lo que implica que aún no hemos visto todas sus posibilidades. También es interesante observar que la comunicación con el servidor C&C está securizada por una clave pública fija que previene la interceptación de lo que está ocurriendo”.

Los investigadores de ESET han llegado hasta OVH, la compañía de hosting en la que los ciberdelincuentes albergaban el servidor C&C y el servidor DNS con los que conseguían llevar a cabo las comunicacion de manera que ambos han sido eliminados.

Aún así, se recomienda a todo usuario que utilizase la aplicación que la elimine de su dispositivo  y lo actualice, además de contar con una instalar una buena solución de seguridad que incluya al menos monitorización de la seguridad del router.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario