La compañía de seguridad informática japonesa Trend Micro ha detectado una oleada de infecciones por el malware Adwind, caracterizado principalmente por su capacidad e robar contraseña
Adwind es un malware multiplataforma que puede atacar dispositivos con Windows, OSX, Linux y Android. Su código ha sido desarrollado en Java, y también es llamado AlienSpy, JSocket y jRAT. El término RAT se debe a las iniciales en inglés de Herramienta de Acceso Remoto (Remote Access Tool). Adwind no sólo puede robar contraseñas; también recolecta secuencias de teclado y es capaz de usar el micrófono de la máquina infectada para grabar segmentos de audio.
Este malware ha experimentado un incremento masivo del número de infecciones que ha causado desde enero, situándose en un 107%. El incremento de ha debido principalmente a una gran campaña de spam que se ha desplegado por parte de ciberatacantes aún no identificados.
La campaña de spam se ha desarrollado en dos fases: la primera fase, desplegada a principios de junio, se servía de técnicas de ingeniería social para redirigir a las víctimas sitios web que alojaban el código malicioso. A mediados del mismo mes surgió otra campaña enfocada al correo electrónico. Un falso correo del Comité ejecutivo de la Asociación Mediterránea de Yates. Era un correo “urgente” diseñado para crear una sensación de urgencia en las víctimas y lograr que hicieran clic en los enlaces maliciosos antes de pensar con cuidado sobre lo que estaban haciendo. Esta reciente campaña se ha orientado hacia la industria aeroespacial, principalmente en Suiza, Ucrania, Austria y los Estados Unidos.
Las recomendaciones para mantenerse a salvo de esta amenaza, son el tradicional uso del buen sentido antes de hacer clic en enlaces desconocidos y aceptar archivos en correos no solicitados. En especial hoy día en que los atacantes han refinado sus recursos para contaminar los sistemas.