Los malware tipo RAT son bastante corrientes hoy en día. De ahí que estén difundiendo una variante de NanoCore utilizando sobre todo correos electrónicos y afectando a usuarios de los sistemas operativos Windows.
Se tratan de unas amenazas que en principio están destinadas a
usuarios de dispositivos Android y que tras comprobar el éxito obtenido
portaron estas soluciones a sistemas de escritorio, sobre todo dirigidas a
afectar a los sistemas operativos de los de Redmond.
En esta ocasión el virus informático se está distribuyendo
haciendo uso de correos electrónicos spam, sin embargo, en variantes anteriores
los ciberdelincuentes también recurrieron a las redes sociales y páginas web
hackeadas.
Cuando NanoCore llega al equipo no muestra actividad desde el
principio, sino que espera periodo aleatorio hasta comenzar con el proceso de
instalación. En principio no debería existir ningún problema para que la
mayoría de las herramientas detecten la presencia de esta amenaza, aunque hay
que decir que no todas las gratuitas logran detectarla de forma eficaz.
NanoCore posee las mismas funciones que una puerta trasera
- Esto
quiere decir que si su instalación ha sido satisfactoria los propietarios
de este podrán acceder de forma totalmente remota y controlar el equipo.
Además de manejar los archivos almacenados en él, los ciberdelincuentes
también podrán instalar otras aplicaciones no deseadas sin que el usuario
sea consciente.
- Aunque
en este variante aún no está confirmado, en anteriores los equipos
infectados se utilizaban para realizar ataques de denegación de servicio y
enviar correos electrónicos de forma masiva.
- En
lo referido a países que se encuentran afectados, Estados Unidos,
Australia, Francia, Alemania y España se encuentran entre los países más
afectados por esta oleada, afirmando los expertos en seguridad que esta
continuará durante las próximas semanas.