Conozca el nuevo engaño que roba sus datos: ciberatacantes crearon la fecha 31 de febrero

Los datos que más están robando los ciberatacantes son los bancarios

Guardar
Foto de archivo. | Crédito:
Foto de archivo. | Crédito: EFE/SASCHA STEINBACH

La ciberdelincuencia es una problemática que se ha agudizado dentro de los ecosistemas digitales y lejos de desaparecer, este tipo de prácticas maliciosas se adaptan a los cambios, buscan nuevas formas de atacar y se esconden cada vez mejor.

La empresa tecnológica holandesa SanSec, ha descubierto un código malicioso que ha sido desarrollado para esconderse en una fecha inexistente: el 31 de febrero.

Se trata de un virus informático pensado para robar información del dispositivo infectado y que se ha infiltrado en numerosas tiendas online aprovechando épocas como el pasado ‘Black Friday’ con el fin de robar datos de tarjetas de crédito de los usuarios.

Foto de archivo. | Crédito:
Foto de archivo. | Crédito: DANIBAL / SANSEC

Cómo funciona este malware

Para empezar, este virus recibe su nombre de la combinación de las palabras RAT, siglas para (Remote Administration Tool) que es la denominación oficial para los troyanos y “Cron” por su capacidad de esconderse en el subsistema del calendario de los servidores Linux para crear un día que no existe como es el 31 de febrero.

Cabe destacar que debido a que se encuentra en una fecha que el sistema no registra, no llama la atención de los administradores de servidores y sumado a esto, muchos productos de ciberseguridad no analizan estos subsistemas de calendarios.

Frente a esta amenaza, Willem de Groot, el director de investigación de amenazas de SanSec, compañía que descubrió y bautizó a este virus, explicó que “la mayoría de las tiendas online sólo han implementado defensas basadas en el navegador, y los delincuentes se aprovechan del back-end desprotegido. Los profesionales de la seguridad deberían tener en cuenta toda la superficie de ataque.”

Actualmente la compañía anunció haber encontrado este malware en una de las tiendas online más grandes de los Países Bajos, no obstante, agregó que se ha encontrado en otros sitios como el servidor chino de ‘Alibaba’ gigante de compras. Por otro lado, dicha empresa anunció que ha instalado un cliente específico para interceptar todo tipo de comandos que traten de llevar este virus a los sistemas, adicional, SanSec afirmó haber descubierto otro tipo de RAT que utiliza métodos de infiltración nunca antes visto; sin embargo, aclaró que dará más detalles en cuanto se sepa más sobre esta nueva amenaza.

Por último, esta empresa dedicada a la ciberseguridad anunció que por algunos meses este CronRAT pasará desapercibido en infraestructuras críticas como grandes servidores, no obstante, invitó a toda la comunidad de desarrolladores a estar alerta.

SEGUIR LEYENDO:

Guardar