Un nuevo malware conocido con el nombre Matsnu pone en
práctica la estrategia de ocultar sus aplicaciones y realizar el envío de la información robada del equipo
completamente cifrada.
Aunque llevaba activo desde hace varias semanas, es ahora
cuando algunas compañías desarrolladoras de soluciones de seguridad han
conseguido analizar su comportamiento y actividad cuando esta se instala en el
equipo.
Por el momento, en lo relacionado con las posibles vías de
expansión, hay que decir que los ciberdelincuentes se ayudan sobre todo del
correo electrónico y de páginas web que han sido hackeadas. Estas últimas
poseen enlaces que provocan que el usuario descargue la amenaza sin que sea consciente,
ya que estamos hablando de sitios web cuya temática está relacionada con la
descarga de aplicaciones piratas relacionadas sobre todo con productividad y
videojuegos.
Sin embargo, esto no es lo más característico del virus
informático, ya que para eso tendríamos que hablar de la forma de enviar la
información al servidor de control.
Matsnu cifra la información que se envía utilizando RSA
- En
muchas ocasiones y gracias al tráfico generado por este los expertos en
seguridad son capaces de determinar el comportamiento y qué tipo de
información del equipo se ve afectada. Sin embargo, en esta ocasión los
ciberdelincuentes han tenido en cuenta este aspecto y han decidido cifrar
las comunicaciones entre el servidor de control y los equipos infectados,
utilizando el algoritmo de cifrado RSA.
- Considerado
hasta este momento como uno de los más robustos, es el lado del cliente el
que se encarga de hacer uso de este, mientras que en el lado del servidor
el cifrado utilizado es un AES.
- En
lo referido a la información recopilada no se puede decir mucho, aunque
los expertos en seguridad estiman que sobre todo documentos, imágenes y
datos utilizados por los navegadores de Internet puedan enviarse a estos
servidores de control remotos.