Raro es el día que no se descubren nuevas amenazas para nuestros ordenadores, móviles u otros dispositivos. Y es que hoy en día, debido a que vivimos en un mundo conectado, son muchos los que tratan de sacar sus propios beneficios a costa de sus víctimas. En este sentido, el tipo de malware más utilizado en los últimos años ha sido, y sigue siendo, el ransomware. No obstante, en este último año hemos visto cómo el minado de criptomonedas ha sido el protagonista en muchas ocasiones. Pues bien, ahora un grupo de investigadores de seguridad han descubierto un malware capaz de comportarse como un ransomware o realizar el minado de criptomonedas a través de los equipos infectados.
Recordemos que el ransomware es un tipo de malware que bloquea o cifra los archivos de un ordenador para que el propietario no pueda tener acceso a ellos y posteriormente se solicita el pago de una fianza por recuperarlos. Lo cierto es que el ransomware a hecho ganar mucho dinero a hackers o piratas informáticos, pero también depende del tipo de equipos que consigan infectar.
Esta variante de Rakhni es capaz de comportarse como un ransomware o minar criptomonedas en tu ordenador
Si son equipos que sus propietarios no tienen gran cosa que perder, entonces no se garantiza la recuperación de la inversión, de ahí que la técnica del minado de criptomonedas haya ido cogiendo cada vez más popularidad, ya que permite generar criptomonedas, dinero virtual, gracias a los ordenadores de las víctimas.
Según acabamos de conocer, la firma de seguridad Kaspersky Labs, ha descubierto una variante de la familia del ransomware Rakhni, que cuenta con la capacidad de convertirse en ransomware o minero de criptomonedas en función de la configuración de cada equipo.
Concretamente, este malware realizaría varias comprobaciones para decidir si podría infectar el sistema sin ser detectado y eliminado o si es más rentable comportarse como un ransomware o minar criptomonedas.
La forma en la que esta variante de Rakhni se está distribuyendo es a través de correos de phising que van acompañados de un archivo Word. en el caso de abrir el documento, se le solicita a la víctima que lo guarde en su equipo y permita la edición. Este documento incluye un icono PDF que si se hace clic sobre él, ejecutará el software malicioso en el equipo.
Automáticamente, en el ordenador de la víctima aparecerá un mensaje de error falso para hacer pensar a los usuarios que falta un archivo del sistema para poder abrir el documento. Pero lejos de la realidad, lo que hará esto es que Rakhni se instale en nuestro equipo y que seamos víctimas de ransomware o bien se comiencen a minar criptomonedas haciendo uso de nuestra CPU.
Cómo protegerse de Rakhni o amenazas similares
Aunque ya lo hemos mencionado en otras ocasiones, para protegerse de Rakhni u otro tipo de amenazas similares, es recomendable contar en nuestro equipo con una buena herramienta de seguridad que nos permite detectar y eliminar todo tipo de amenazas.
Sin embargo, no basta con instalar un antivirus y olvidarnos de nuestra seguridad. Es importante ser muy cuidadoso y no abrir documentos adjuntos o enlaces dentro de un mensaje de correo electrónico que no sepamos a ciencia cierta de quien nos llega. Además, debemos fijarnos muy bien en la dirección de correo del remitente, ya que nos puede dar muchas pistas para saber si es un mensaje legítimo o no, y tener el sistema operativo debidamente actualizado.
