Nos hacemos eco de una nueva amenaza que puede poner en riesgo la privacidad de los usuarios. En este caso tiene una peculiaridad, y es que se activa únicamente cuando la víctima ha hecho tres clics con el ratón. Es una más de las múltiples amenazas que podemos encontrarnos cuando navegamos por la red. Vamos a explicar en qué consiste.
Okrum, el malware que se activa tras tres clics de ratón
Detrás de esta nueva amenaza se encuentra el grupo de espionaje Ke3chang. Se trata de un grupo especializado en realizar campañas de ciberespionaje a través de troyanos y diferentes programas configurados de forma maliciosa. En un principio estaban orientados a ciudadanos chinos, pero ahora afectan también a otras muchas zonas del mundo, incluida América.
Esta amenaza ha sido denominada como Okrum. Es en realidad una puerta trasera. Una actualización de un malware anterior, Ketrican.
Estaríamos ante una más de las muchas amenazas similares que hay en la red sino fuera por la peculiaridad de que se activa una vez el usuario ha hecho tres clics con el ratón. Esto lo hacen para garantizar que se está instalando en una máquina real y que es utilizada por un usuario. De esta forma se aseguran de que se instala en los equipos que realmente les interesa.
También hay que indicar que una vez llega al dispositivo no se ejecuta hasta que no confirma que no se encuentra en una sandbox. Así puede evitar que sea detectado por el sistema y pueda ser analizado por investigadores de seguridad.
De momento no está claro cómo se distribuye. Los investigadores indican que una vez Okrum ha verificado el equipo en el que se encuentra tras esperar a que la víctima haga tres clics, es capaz de obtener privilegios de administrador y recopilar todo tipo de información del sistema infectado. Entre estos datos podemos mencionar el nombre del equipo, usuario, su dirección IP o el sistema operativo instalado. Con todo esto podría ejecutar comandos para iniciar descargas de archivos, lo que podría derivar en la entrada de malware adicional.
