Un grupo de especialistas en ciberseguridad de Microsoft detectó una nueva versión de STRRAT. Se trata de un malware basado en Java que se «disfraza» como ransomware para robar información personal almacenada en los ordenadores infectados. Es una amenaza más a la que hay que prestarle debita atención, ya que los daños que puede provocar son realmente importantes.
De acuerdo a lo informado por ZDNet, la distribución de este software malicioso se da a través de una campaña de phishing a gran escala. El malware es enviado a las víctimas a través de direcciones de correo electrónico hackeadas, con mensajes supuestamente relacionados con pagos.
Los mensajes llevan adjunto una imagen que se hace pasar por un archivo PDF. Al tratar de abrir el archivo para ver la información que supuestamente contiene, el PC se conecta a un servidor C2 que descarga el malware. De esta manera, STRRAT comienza a operar en la máquina infectada con un doble objetivo: robar información sensible y desviar la atención del usuario para que combata una amenaza equivocada.
El reporte indica que STRRAT incorpora la extensión .crimson a archivos ya existentes en el ordenador. Así, los usuarios creen ser víctimas de un ransomware y que sus datos se encuentran «secuestrados». Sin embargo, se trata simplemente de una distracción, ya que mientras las víctimas intentan recuperar los elementos supuestamente encriptados, el malware crea una puerta trasera en Windows para robar información.
De esta manera, los piratas informáticos detrás del ataque tendrían la capacidad de acceder a nombres de usuario y contraseñas. También podrían registrar todo lo que se ingresa a través del teclado, ejecutar comandos remotos y PowerShell. «La versión 1.5 de STRRAT es notablemente más confusa y modular que las versiones anteriores, pero las funciones de puerta trasera siguen siendo las mismas», indicaron los investigadores de Microsoft.
El malware es una de las históricas amenazas que afecta a los ordenadores con Windows. Si bien hay cada vez más herramientas para evitar su ingreso a un PC, el sentido común sigue siendo la utilidad más valiosa. Por ello siempre se recomienda no abrir archivos adjuntos de direcciones sospechosas, en especial cuando los correos abordan temas relacionados a pagos y finanzas.
