StrongPity, el malware que ataca a usuarios de WinRAR y TrueCrypt

0

Muchos usuarios usan herramientas de cifrado, que añaden un extra de seguridad para proteger la información almacenada en los equipos. Pero ahora parece también que buscar este tipo de servicios puede traer consecuencias negativas. StrongPity es un malware que ha estado activo durante los meses de verano, atrayendo a usuarios de programas de cifrado. Kaspersky Lab ha desvelado esta amenaza en su Virus Bulletin, alertando de que se trata de un ataque denominado “watering-hole”. Este nombre, explican desde la firma de seguridad, deriva de una técnica de caza en la que los depredadores se esconden bajo el agua y espera a que su presa se acerque a beber para atacar. En este caso, los cibercriminales investigan cuáles son las webs que más podrían interesar a sus potenciales víctimas y buscan vulnerabilidades para explotarlas.

StrongPity funciona como una APT (Amenaza persistente avanzada) que tiene como objetivo usuarios que buscan herramientas de cifrado como WinRAR o TrueCrypt. Este malware incluye componentes que ofrecen a los ciberdelincuentes el control del dispositivo de la víctima una vez que se ha infectado. De esta forma, puede acceder al contenido e incluso descargar módulos extra que les permiten interceptar las comunicaciones.

Los atacantes construyeron webs fraudulentas donde dirigían a sus víctimas. En algunos casos simplemente alteraban dos de letras del dominio real para que se confundiera con el sitio legítimo, en este caso del instalador del software WinRAR. Cuando los visitantes entraban en el sitio, se infectaban. La firma de seguridad afirma que estos enlaces maliciosos desde los sitios del distribuidor de WinRAR se han eliminado, pero a finales de septiembre, el sitio TrueCrypt fraudulento todavía estaba operativo.

About Author

Globb Security, la web de referencia del sector de la seguridad informática.

Leave A Reply