Monday, 22 June 2015

Una nueva variante de NanoCore se distribuye utilizando los correos electrónicos

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/una-nueva-variante-de-nanocore-se-distribuye-utilizando-los-correos-electronicos/
TAGS: Malware, NanoCore, RAT, WINDOWS

Los malware de tipo RAT son algo bastante común hoy en día y con unos resultados bastante favorables para los ciberdelincuentes. De ahí que estén difundiendo una variante de NanoCore utilizando sobre todo correos electrónicos y afectando a usuarios de los sistemas operativos Windows.


Se tratan de unas amenazas que en principio están destinadas a usuarios de dispositivos Android y que tras comprobar el éxito obtenido portaron estas soluciones a sistemas de escritorio, sobre todo dirigidas a afectar a los sistemas operativos de los de Redmond.




[caption id="attachment_4246" align="alignnone" width="634"]Una nueva variante de NanoCore se distribuye utilizando los correos electrónicos Una nueva variante de NanoCore se distribuye utilizando los correos electrónicos[/caption]

En esta ocasión el virus informático se está distribuyendo haciendo uso de correos electrónicos spam, sin embargo, en variantes anteriores los ciberdelincuentes también recurrieron a las redes sociales y páginas web hackeadas.


Cuando NanoCore llega al equipo no muestra actividad desde el principio, sino que espera periodo aleatorio hasta comenzar con el proceso de instalación. En principio no debería existir ningún problema para que la mayoría de las herramientas detecten la presencia de esta amenaza, aunque hay que decir que no todas las gratuitas logran detectarla de forma eficaz.



NanoCore posee las mismas funciones que una puerta trasera


Esto quiere decir que si su instalación ha sido satisfactoria los propietarios de este podrán acceder de forma totalmente remota y controlar el equipo. Además de manejar los archivos almacenados en él, los ciberdelincuentes también podrán instalar otras aplicaciones no deseadas sin que el usuario sea consciente.


Aunque en este variante aún no está confirmado, en anteriores los equipos infectados se utilizaban para realizar ataques de denegación de servicio y enviar correos electrónicos de forma masiva.


En lo referido a países que se encuentran afectados, Estados Unidos, Australia, Francia, Alemania y España se encuentran entre los países más afectados por esta oleada, afirmando los expertos en seguridad que esta continuará durante las próximas semanas.


Fuente:http://www.redeszone.net/



Una nueva variante de NanoCore se distribuye utilizando los correos electrónicos
Noticias de seguridad informática

No comments:

Post a Comment