Los ciberataques se están convirtiendo en elementos cada vez más comunes de nuestra sociedad. A medida que entramos en la Era de la información y, por ende, esta se convierte en un activo valioso, son cada vez más las personas que intentan apoderarse de ella por los motivos equivocados.
En consecuencia, también han surgido grupos de individuos orientados a acabar con los malintencionados ataques de las antes mencionadas. Estos, por lo general, hacen trabajos de revisión de seguridad y recomendaciones para mejorarla.
Asimismo, de forma constante buscan activamente los rastros de nuevos ataques y programas malignos. De este modo, les es posible advertir a los usuarios para que comiencen a tomar sus precauciones.
En este caso, el equipo que ha dado con la existencia de este nuevo troyano amenazador es BlackBerry Cylance. Gracias a ellos, ahora no solo sabemos que el PyXie RAT existe, sino lo que hace, y –más importante aún– cómo protegernos contra él.
¿Quiénes están en riesgo?
Según la investigación que ha realizado BlackBerry Cylance, hasta la fecha se han podido identificar 30 organizaciones que han sido atacadas por este troyano desde su llegada en el 2018.
En la mayoría de los casos, las instituciones se podían calificar como organismos educativos o de salud. El hecho de este llevara más de un año sin ser detectado hace que Cylance sospeche de una mano poderosa y bien sustentada económicamente detrás del programa.
Ya que, según este equipo, para poder llegar a ese nivel de perfeccionamiento del equipo, no solo es necesaria la inversión de mucho tiempo, sino también la de mucho dinero. Este troyano, principalmente ataca los equipos programados en el lenguaje Python –el que utiliza Windows.
Se ha escogido que su nombre sea PyXie RAT por esto último. Ya que, utiliza un archivo .pyx para infiltrarse en el sistema y hacerse pasar por un .pyc –la terminación usada por los archivos de comando de Python.
Un troyano, muchos peligros
Según lo que ha podido identificar el equipo de Cylance, este troyano puede significar muchos problemas para las organizaciones. En primer lugar, se maneja por un sistema de instalación escalonado, lo que lo hace mucho más difícil de detectar por los antivirus de las computadoras. Ello, ya que suele venir oculto dentro de aplicaciones que no solo dañinas.
Una vez se instala en el sistema, cuenta con la posibilidad de escalar privilegios en él para poder descargar sin ser notado el resto del malware. En el proceso, también se encarga de borrar su rastro para evitar dejar pistas de su presencia en el sistema.
En lo que se encuentra completamente instalado, es capaz de tener acceso a una gran cantidad de datos que se manejan en el mismo. Algunas de las acciones que puede realizar son robar cookies, contraseñas y datos almacenados en el equipo. Asimismo, es capaz de grabar videos sin que los usuarios se enteren y de robar credenciales de acceso.
Ramsonware, un efecto colateral
Por si fuera poco, PyXie RAT no se queda solo allí. De hecho, cuando está en su última fase –con todo el sistema operativo comprometido– también se transforma en una puerta de acceso. Entonces, a través de él, pueden ingresar al sistema otros programas malignos como el ramsonware.
Estos últimos, son capaces de secuestrar el sistema operativo y todos sus datos y pedir a cambio una recompensa. La existencia de esta posibilidad, ha hecho que BlackBerry Cylance vuelva a sospechar de un grupo organizado de cyberterroristas que realizan los ataques con propósitos monetarios.
¿Podemos protegernos?
Sí. Afortunadamente, este troyano no es invencible. Según el equipo de investigadores, todo lo que las empresas deben hacer es asegurarse de mantener sus softwares y aplicaciones adecuadamente actualizadas y de mantener al día la instalación de parches en ambos casos.
Asimismo, declaran que la realización constante de auditorías de datos, programas y uso de credenciales podrán ayudar a mantener un control más claro del uso de los mismos y, de este modo, evitarán que el malware sea capaz de infiltrarse en el sistema por completo sin ser notado.