TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

Review: Tascam Portacapture X8, la grabadora de audio portátil más versátil hasta la fecha

Jul 2, 2022

Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

Jul 1, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

    Jul 3, 2022

    ¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

    Jul 2, 2022

    Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

    Jul 1, 2022

    ¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

    Jul 1, 2022

    Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

    Jul 1, 2022
  • Tecnología

    Review: Tascam Portacapture X8, la grabadora de audio portátil más versátil hasta la fecha

    Jul 2, 2022

    ¿Por qué todavía no tenemos teléfonos a prueba de agua?

    Jun 30, 2022

    Samsung ha superado a TSMC en la producción de chips de 3nm

    Jun 30, 2022

    Ahora podrás reaccionar con cualquier emoji en WhatsApp

    Jun 30, 2022

    Atlas VPN confirma que las apps de seguimiento del embarazo y el período violan la privacidad de las mujeres

    Jun 30, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Cuidado con este troyano que roba contraseñas y esparce ramsonwares

Por Oriana LinaresDic 2, 20194 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los ciberataques se están convirtiendo en elementos cada vez más comunes de nuestra sociedad. A medida que entramos en la Era de la información y, por ende, esta se convierte en un activo valioso, son cada vez más las personas que intentan apoderarse de ella por los motivos equivocados.

En consecuencia, también han surgido grupos de individuos orientados a acabar con los malintencionados ataques de las antes mencionadas. Estos, por lo general, hacen trabajos de revisión de seguridad y recomendaciones para mejorarla.

Asimismo, de forma constante buscan activamente los rastros de nuevos ataques y programas malignos. De este modo, les es posible advertir a los usuarios para que comiencen a tomar sus precauciones.

En este caso, el equipo que ha dado con la existencia de este nuevo troyano amenazador es BlackBerry Cylance. Gracias a ellos, ahora no solo sabemos que el PyXie RAT existe, sino lo que hace, y –más importante aún– cómo protegernos contra él.

¿Quiénes están en riesgo?

Según la investigación que ha realizado BlackBerry Cylance, hasta la fecha se han podido identificar 30 organizaciones que han sido atacadas por este troyano desde su llegada en el 2018.

En la mayoría de los casos, las instituciones se podían calificar como organismos educativos o de salud. El hecho de este llevara más de un año sin ser detectado hace que Cylance sospeche de una mano poderosa y bien sustentada económicamente detrás del programa.

Ya que, según este equipo, para poder llegar a ese nivel de perfeccionamiento del equipo, no solo es necesaria la inversión de mucho tiempo, sino también la de mucho dinero. Este troyano, principalmente ataca los equipos programados en el lenguaje Python –el que utiliza Windows.

Se ha escogido que su nombre sea PyXie RAT por esto último. Ya que, utiliza un archivo .pyx para infiltrarse en el sistema y hacerse pasar por un .pyc –la terminación usada por los archivos de comando de Python.

Un troyano, muchos peligros

Según lo que ha podido identificar el equipo de Cylance, este troyano puede significar muchos problemas para las organizaciones. En primer lugar, se maneja por un sistema de instalación escalonado, lo que lo hace mucho más difícil de detectar por los antivirus de las computadoras. Ello, ya que suele venir oculto dentro de aplicaciones que no solo dañinas.

Una vez se instala en el sistema, cuenta con la posibilidad de escalar privilegios en él para poder descargar sin ser notado el resto del malware. En el proceso, también se encarga de borrar su rastro para evitar dejar pistas de su presencia en el sistema.

En lo que se encuentra completamente instalado, es capaz de tener acceso a una gran cantidad de datos que se manejan en el mismo. Algunas de las acciones que puede realizar son robar cookies, contraseñas y datos almacenados en el equipo. Asimismo, es capaz de grabar videos sin que los usuarios se enteren y de robar credenciales de acceso.

Ramsonware, un efecto colateral

Por si fuera poco, PyXie RAT no se queda solo allí. De hecho, cuando está en su última fase –con todo el sistema operativo comprometido– también se transforma en una puerta de acceso. Entonces, a través de él, pueden ingresar al sistema otros programas malignos como el ramsonware.

Estos últimos, son capaces de secuestrar el sistema operativo y todos sus datos y pedir a cambio una recompensa. La existencia de esta posibilidad, ha hecho que BlackBerry Cylance vuelva a sospechar de un grupo organizado de cyberterroristas que realizan los ataques con propósitos monetarios.

¿Podemos protegernos?

Sí. Afortunadamente, este troyano no es invencible. Según el equipo de investigadores, todo lo que las empresas deben hacer es asegurarse de mantener sus softwares y aplicaciones adecuadamente actualizadas y de mantener al día la instalación de parches en ambos casos.

Asimismo, declaran que la realización constante de auditorías de datos, programas y uso de credenciales podrán ayudar a mantener un control más claro del uso de los mismos y, de este modo, evitarán que el malware sea capaz de infiltrarse en el sistema por completo sin ser notado.

BlackBerry Cylance PyXie RAT Ramsonware troyano

Artículos Relacionados

Ten cuidado con un malware en Android que roba tu dinero y restablece tu celular a modo fábrica

EventBot, el peligroso troyano que roba información financiera en Android

Google Authenticator no es tan seguro como pensamos

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Campañas que muestran a mujeres con varios pesos motivan más a hacer ejercicio

Jun 30, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.