Como sabemos, son muchas las amenazas que pueden llegar a nuestros sistemas cuando navegamos por la red. Por suerte también son muchas las herramientas que tenemos a nuestra disposición para protegernos. El problema es que hay una lucha constante entre los que intentan atacar y los que buscan cómo salvaguardar la seguridad de los usuarios. Continuamente surgen innovaciones por ambos bandos. Hoy nos hacemos eco del último truco que utilizan los ciberdelincuentes para distribuir malware. Para ello usan un archivo ZIP cifrado con contraseña. De esta manera logran saltarse la protección del antivirus.
ZIP con contraseña, el último método para saltarse el antivirus
Concretamente hablamos de un malware que busca robar datos bancarios. Este tipo de software malicioso está muy presente hoy en día. Cada vez son más los usuarios que utilizan sus dispositivos para llevar a cabo acciones del día a día, entre las que se encuentran el envío de transferencias bancarias o cualquiera acción relacionada.
Según un grupo de investigadores de Kaspersky, esta nueva amenaza llega a la bandeja de entrada de las víctimas. Podemos recibir un archivo ZIP que viene protegido con una contraseña. Según informan, de esta manera podrían lograr saltarse la alerta de los antivirus.
Si el usuario intentara abrir ese archivo le aparecería un error. Algunas herramientas reconocerán este archivo como UTF-8 en vez de ZIP. En este caso no extraería la carga maliciosa. De lo contrario podría descargar un archivo modificado de forma maliciosa con bytes adicionales que representan la amenaza.
Cuando la víctima descomprima ese archivo, automáticamente se ejecuta el malware. Despliega el archivo ZIP protegido con contraseña e infecta el sistema.
Este troyano bancario tiene varios objetivos, típicos en esta clase de malware. Busca, entre otras cosas, códigos de tarjetas bancarias, fecha de nacimiento de la víctima, contraseñas bancarias, firma electrónica si hubiera, etc. Todo para tener un control absoluto sobre las cuentas bancarias de la víctima.
Cómo protegernos de este tipo de amenazas
Como hemos mencionado, esta amenaza llega a través de un archivo ZIP a nuestro correo electrónico. La primera forma de protegernos es el sentido común. Nunca hay que abrir ni ejecutar archivos de este tipo que recibamos sin conocer la fuente. Puede tratarse de algún tipo de malware, ataque Phishing o cualquier amenaza que comprometa nuestro sistema. Es importante ignorarlos y eliminarlos.
También conviene tener programas y herramientas de seguridad. De esta forma podremos hacer frente a muchos tipos de amenazas que lleguen a nuestros equipos. Sin duda es una forma muy interesante de proteger nuestros dispositivos, sin importar el sistema operativo que estemos utilizando.
Otra cosa que no podemos dejar pasar es mantener actualizados nuestros sistemas. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar amenazas. Es importante que nuestros sistemas cuenten con las últimas versiones y parches instalados. De lo contrario podríamos poner en peligro la seguridad y privacidad.
En definitiva, siguiendo estos tres pasos principales podemos protegernos de esta amenaza y otras similares. Sentido común, contar con software de seguridad y mantener los sistemas actualizados son tres pilares básicos.