Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Se filtra código del RAT NanoCore, podría incrementar infecciones
La versión completa, incluyendo complementos premium, del Troyano de Acceso Remoto (RAT, por sus siglas en inglés) NanoCore fue filtrada este mes, se espera un incremento en su uso por cibercriminales y usuarios menos experimentados.
De acuerdo a investigaciones de Symantec, cada vez que se filtra una nueva versión de este troyano hay un pico en las detecciones, esta vez no se espera algo diferente. Desde diciembre de 2013, cuando la versión alfa de este malware fue filtrada, se ha incrementado el uso de esta herramienta, como lo muestran las detecciones de Symantec.
De acuerdo Lionel Payet, oficial de inteligencia de Symantec, el incremento en el uso de este malware es algo inevitable:
"Ahora la versión completa de NanoCore ya no solo está disponible en la dark web, sino en la web visible también. Esto significa que no solo cibercriminales experimentados pueden acceder fácilmente a este malware de manera gratuita, incluso script kiddies ansiosos por iniciar sus carreras como cibercriminales."
Según Payet, esta versión del RAT podría convertirse en un nuevo referente en este tipo de software malicioso:
"Entre más se utilice NanoCore y sea visible en ambientes clandestinos, es más alta la probabilidad de que un día termine siendo tan conocido como otros RAT anteriores."
Hasta ahora, más de la mitad de los equipos infectados por NanoCore detectados por Symantec se localizan en Estados Unidos y Canadá, el resto en Singapur, India, Reino Unido, Hong Kong, Australia, Japón, Emiratos Árabes Unidos y Nigeria.
Adicionalmente, se ha detectado el uso de este RAT en una campaña de phishing dirigido a empleados de compañías del sector energético en Asia y Medio Oriente, donde los correos maliciosos suplantan la identidad de una compañía petrolera sur coreana.
La recomendación para todos los usuarios es nunca abrir archivos adjuntos o seguir enlaces en correos no solicitados. Si es necesario hacerlo se recomienda utilizar un antivirus actualizado y recursos en línea para verificar si los enlaces han sido detectados como potencialmente maliciosos y revisar los archivos adjuntos para identificar código malicioso.
