¿Existe un virus que pueda quedarse almacenado en tu móvil o PC? Sí, y cuidado que los puedes tener
Este malware es capaz de actualizarse como una app móvil para ser más peligroso.
La compañía de ciberseguridad Panda Security ha notificado sobre un aumento de actividad de Jupyter, un 'virus' de tipo troyano que se actualiza cada cierto tiempo para crear "puertas traseras" en los sistemas y cuyo fin es robar todas las contraseñas almacenadas en el llavero del dispositivo.
Este malware llevaba “hibernando” desde el verano, en miles de dispositivos electrónicos de todo el mundo. Se basa en un nuevo troyano creado por ciber criminales (de Rusia) y que ha sido creado para robar de manera digital toda la información almacenada en los ‘Pendrive” de los ordenadores y móviles de sus víctimas.
El virus, funciona de la siguiente forma: una vez instalado en un ordenador o un móvil accede a todos los usuarios y contraseñas que hay almacenados en los navegadores Chrome y Firefox. Por tanto, los hackers que lo han desarrollado pueden:
- Hacerse con todos los perfiles de un usuario del pc.
- Obtener acceso a la cuenta corriente.
- Tarjetas de crédito.
- Correo electrónico.
- Redes sociales.
Deja puertas traseras abiertas en los sistemas infectados
El mayor riesgo de esta nueva ciber-amenaza es que, además de recopilar datos, su código está diseñado para dejar puertas traseras abiertas en los sistemas que infecta.
Los hackers pueden fácilmente acceder al ordenador de una víctima, “recolectar” toda la información que han robado y, de paso, instalar más malware con el que minar criptomonedas o infectar del mismo virus otros dispositivos.
“La industria del malware es un negocio tan lucrativo que los grupos organizados de cibercriminales utilizan las mismas estrategias de mantenimiento que las grandes empresas de software. Al igual que todas las empresas legítimas van liberando actualizaciones de software para actualizar los sistemas operativos o las apps, los piratas informáticos que han desarrollado Jupyter también van liberando las suyas”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Los creadores de Jupyter, lanzaron la última actualización de su software en la segunda semana de noviembre. Durante el mes de mayo tuvieron mucha más actividad de mantenimiento, cuando los ciberdelincuentes liberaron hasta nueve “parches” de su código para evitar los sistemas de seguridad.
Cómo funcionan las “puertas traseras”
El virus crea y abre, un hacker puede entrar a tu ordenador, hacerse con toda la información que Jupyter ha robado previamente y, de paso, instalar más malware con el que minar criptomonedas o infectar del mismo virus otros dispositivos.
Las llamadas "puertas traseras" no son más que una forma de llegar al ordenador o móvil de las víctimas a través de otros malwares como troyanos o spyware que se han instalado en la red a la que pertenecen. En muchas ocasiones realizan capturas de pantalla con las que robar contraseñar personales de acceso o incluso para utilizarlo como forma de chantajear a posteriori a sus víctimas.
En otros casos el virus le permite al hacker crear, eliminar, renombrar, editar o copiar cualquier archivo, ejecutar diferentes comandos, cambiar cualquier configuración del sistema, borrar el registro de Windows, ejecutar, controlar y terminar aplicaciones, o instalar nuevo malware.