Potao
es troyano que sirve como ejemplo a esto que estamos diciendo, ya que en los
últimos días se ha visto incrementada su actividad.
Hasta el momento, los expertos en seguridad han visto como Potao se está distribuyendo haciendo uso de correos spam, descargas directas, sitios web hackeados o incluso unidades USB que se han conectado a equipos infectados con anterioridad. Sin ir más lejos, el sitio web ruso de TrueCrypt se ha visto afectado y durante varias horas ha distribuido esta amenaza en lugar del software legítimo.
Incluso
mensajes SMS con un enlace falso a un servicio postal han llegado a los
smartphones de los usuarios para que descargasen la amenaza a sus terminales y
así alcanzar un equipo de sobremesa cuando el terminal móvil se conectase a
este.
Potao utiliza un icono de un ejecutable de Microsoft Word
- Expertos en seguridad han analizado una de las miles de copias que se están distribuyendo de la nueva variante y han detectado que al llegar al equipo el ejecutable adopta un icono relacionado con Microsoft Office, concretamente el del programa Word.
- La finalidad de esto no es otra que la de confundir al usuario y provocar que este ejecute la aplicación confundiéndola con una acceso directo de la suite de ofimática.
- También hay que decir que los usuarios de herramientas de seguridad no tendrían de qué preocuparse, ya que según informan los expertos en seguridad han llevado a cabo el análisis, cualquier software antivirus es capaz de realizar su detección y proceder a la eliminación del ejecutable antes de que este consiga instalar la amenaza en el equipo.
- Los responsables de TrueCrypt han confirmado que el sitio web dedicado a los usuarios rusos ya se encuentra libre de cualquier amenaza malware y que los enlaces de descarga contienen de nuevo al software legítimo.
