Malware StrongPity se distribuye a través de instaladores falsos de WinRAR y TrueCrypt﷯ Hoy, nos debemos preguntar qué es “StrongPity”?, la respuesta es sencilla, es un malware o software malicioso, que puede controlar su equipo y robar sus datos almacenados. StrongPity, creado por ciberdelincuentes, es una mezcla entre troyano y puerta trasera, dotada de gran funcionalidad y efectividad; pues, además de permitir acceso remoto y control de las acciones llevadas a cabo en un dispositivo Windows infectado, permite el acceso a las unidades de almacenamiento, incluso dispositivos extraíbles. Ahora bien, la presencia de este malware suelto en el ciberespacio nos exige tener máximo cuidado a la hora de descargar aplicaciones en Internet. Por su parte, Kaspersky ya ha detectado que StrongPity, se distribuye utilizando instaladores de dos programas informáticos muy conocidos, WinRAR y TrueCrypt. También, esta amenaza ha sido detectada en páginas WEB falsas y en otros sitios de descargas de software, cuyo denominador común es que no realizan comprobación del contenido de los instaladores. La medida preventiva recomendada, en general, y aún más al momento, es recurrir siempre a páginas oficiales del producto de software y, prescindir de otros sitios por más que ofrezcan productos totalmente gratuitos. Se debe tomar en cuenta, que los sitios WEB de descarga gratuita son los preferidos por los ciberatacantes para proliferar malware como el denominado StrongPity. Kaspersky ha detectado diversos sitios WEB falsos, que utilizan la imagen tanto de WinRAR como de TrueCrypt para distribuir los instaladores de StrongPity, esta estrategia busca confundir a aquellos usuarios que tan solo acceden a las primeras páginas que arroja un buscador WEB. En este ciberescenario no debemos dejar de lado a las redes sociales, pues juegan un papel importantísimo, al ser utilizadas por los ciberatacantes como verdaderas plataformas publicitarias para promocionar sus páginas WEB fraudulentas, y obtener así de manera fácil y rápida cada vez más víctimas. Por el momento, se conoce que a nivel de aplicaciones solo WinRAR y TrueCrypt se encuentran afectadas por StrongPity, pero siempre un ciberdelincuente puede crear nuevos instaladores o sitios WEB no verificados que simulen servicios, esta es una práctica habitual en cuanto a descarga masiva, sobre todo en torrents, donde es relativamente común esconder un malware en crack o generadores de series de los productos. Kaspersky ha señalado que esta amenaza es detectada y resuelta de forma satisfactoria por sus actuales herramientas de seguridad, por tanto, es conveniente mantenerlas instaladas, activadas y actualizadas correctamente. EcuCERT, ante la amenaza que representa StrongPity recomienda descargar directamente cualquier software necesario, a partir del sitio WEB oficial del fabricante, y nunca desde links provistos en redes sociales o en grupos de intercambio de archivos, práctica equivocada y muy común en el medio social. Fuente: https://goo.gl/HeDjpe
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT