Siempre que navegamos por la red nos podemos topar con múltiples tipos de malware que comprometan nuestra seguridad y privacidad. Los piratas informáticos buscan constantemente la manera de perfeccionar sus técnicas y tener un mayor éxito. Hoy nos hacemos eco de SystemBC. Se trata de un nuevo malware que es capaz de ocultar el tráfico malicioso de la comunicación del servidor de control en el propio equipo de la víctima. Esto lo consigue al configurar una conexión proxy SOCKS5.
SystemBC, el malware que se oculta en el equipo de la víctima
Este malware denominado SystemBC está diseñado para llevar a cabo diferentes campañas de explotación de troyanos bancarios o envío de ransomware. Como sabemos, son dos de los tipos de amenazas más presentes hoy en día.
Según informan investigadores de seguridad de Proofpoint, este malware está presente desde al menos abril de 2019. Esto es así ya que el día 2 del mismo mes se toparon con un anuncio en la Deep Web donde promocionaban una amenaza que coincide con su descripción.
Este malware SystemBC, como ha sido denominado por Proofpoint, usa conexiones HTTP seguras para lograr cifrar la información que envía a los servidores de control desde el propio equipo de la víctima que ha sido infectado.
Como hemos mencionado, esta amenaza es capaz de configurar servidores proxy SOCKS5 en el dispositivo de la víctima. Posteriormente pueden ser utilizados por los ciberdelincuentes para ocultar el tráfico malicioso de otro tipo de malware. Así pueden obtener una vía libre de entrada al equipo.
Uno de los ejemplos que utilizan es el exploit Fallout. Se utiliza para descargar el troyano bancario Danabot. Utiliza un proxy SOCKS5 para que el software de seguridad no lo detecte como una amenaza.
Campaña dirigida a Windows
Hay que mencionar que este nuevo malware capaz de instalar un proxy en el equipo infectado está dirigido a sistemas operativos Windows. Como sabemos, los sistemas de Microsoft son hoy en día los más utilizados en equipos de escritorio. Por ello pueden ser muchos los usuarios que pueden verse infectados por esta amenaza.
Lo más preocupante es que esta amenaza lo normal es que no venga sola. Hemos visto que los piratas informáticos pueden utilizarlo para desplegar otro tipo de malware. Por tanto, si un usuario es víctima de SystemBC lo normal es que tenga también en su sistema un troyano bancario, ransomware o cualquier otra amenaza que comprometa su seguridad y privacidad.
También hay que destacar la dificultad para ser detectado. Esto sin duda abre la puerta a nuevas posibles amenazas que se basen en este malware que utiliza proxys para ocultar el tráfico.
