Un grupo de piratas informáticos que se denomina a sí
mismo como “hackers” está distribuyendo una herramienta de seguridad
anti-gobiernos que en teoría evita que ninguna organización gubernamental como
la NSA pueda rastrear a los usuarios o acceder de forma remota a los sistemas,
sin embargo, esta herramienta en realidad instala un complejo troyano a todos
los usuarios que dotan a los piratas informáticos de control remoto a los
sistemas de las víctimas.
Este troyano, detectado por la empresa de seguridad
Bitdefender que está advirtiendo a todos los usuarios de los peligros de esta
“herramienta de seguridad”. El troyano incluido en la suite se ha denominado
como Kelihos y cuenta con las siguientes funciones:
- Instala los módulos npf.sys, packet.dll y wpcap.dll para monitorizar el tráfico.
- Permite a los piratas comunicarse con el sistema infectado.
- Roba Bitcoins de carteras virtuales.
- Envía SPAM.
- Roba credenciales de clientes FTP, correo electrónico y del navegador web.
- Monitoriza los protocolos FTP, POP3 y SMTP.
- Permite la descarga e instalación de otro software malicioso.
Difusión del malware a nivel golbal
- Aunque no tenemos casos concretos de infección en España, podemos ver que este malware se encuentra especialmente distribuido por todo el mundo (aunque su principal punto de infección es Europa). Es posible que de ser así continúe su distribución, por lo que debemos protegernos lo mejor posible para evitar posibles infecciones.