Hay que reconocerle a los hackers que tienen una gran inventiva, pero siempre con el objetivo de conseguir algo que les valga para hacer daño o enriquecerse. Un ejemplo es el nuevo malware que se ha detectado por parte del equipo de investigación de Proofpoint y que tiene una forma de lo más curiosa de engañar a los usuarios.

Según los técnicos, desde el pasado 26 de abril se comenzaron a detectar indicios de este nuevo elemento peligroso que tiene por objetivo expandirse en los diferentes equipos que infecta y, de esta manera, poder adquirir información (llegando incluso a encriptar datos). Por lo tanto, hay que tener bastante cuidado con la amenaza de la que estamos hablando, ya que pone en riesgo la privacidad de los usuarios.

El nombre que se le ha puesto a la amenaza detectada es Nerbian (que hace referencia a una de las funciones que tiene la amenaza y que, seguro que, para sorpresa de muchos, deriva directamente de un pasaje del Quijote en el que se habla del Duque de Nerbia). Con opciones avanzadas que incluyen modificaciones de carga para que puedan ser utilizadas en el futuro -por lo que este virus es capaz de mutar en el caso de no ser detectado, algo que es fácil que ocurra porque no se hace notar-, necesita de una descarga y activación por parte del usuario. Sí, más o menos como funciona Pegasus… lo que son las cosas.

¿Cómo se envía Nerbian a los usuarios?

Se sigue un sistema que, no por muy utilizado, no ha dejado de ser efectivo: se envía un correo electrónico en el que se incluye un documento de Word que, al ser abierto, activa un ejecutable que descarga y activa el malware para que realice su trabajo. Es decir, nada nuevo… la verdad. En este caso los hackers lo que han hecho es indicar que el remitente es la Organización Mundial de la Salud (OMS), una entidad que no despierta especiales sospechas.

Proofpoint

Además, en el asunto se indica que se suministra una guía para mantener una correcta protección frente al COVID-19, algo que puede ser del interés de muchos ahora mismo debido a que las entidades oficiales han procedido a rebajar las restricciones que se activaron debido a la pandemia. De esta forma, muchos pueden pensar que es una buena idea comprobar lo que se ha recibido, sin pensar que se pueden tener problemas. Es decir, que el sistema de infección se puede considerar como tradicional.

Cómo protegerse de esta amenaza

Pues, aparte de tener las opciones de protección tradicionales en los equipos -donde los antivirus juegan un papel fundamental-, en este como en la mayoría de los casos en los que se envía malware por parte de los hackers, lo fundamental es la prevención. De esta manera, si se recibe un correo de la OMS, algo que no es normal que se produzca, a no ser que se tenga contacto habitual con la entidad, lo mejor es descartarlo y borrarlo de modo automático.

Proofpoint

Además, siempre es muy importante no ejecutar ningún archivo que esté en el interior de un correo que no es de confianza, como en este caso el documento de texto. Por lo tanto, si se tiene la debida precaución no se debería tener problema con este malware Nerbian y con la práctica totalidad de los que se mandan por correo o mensaje. El caso, es que siempre debes estar prevenido.