Cómo es la nueva estafa que está arrasando con las tarjetas y los homebanking: los engaña a todos
Se descubrió una nueva red de ataques informáticos que le está pegando duramente a la región. Cómo funcionan:
Las diferentes estafas virtuales, financieras y tecnológicas siguen a la orden del día en Argentina. Recientemente, se detectó un caso en especial que está tomando fuerza en la región y se convirtió en una de las amenazas más importantes.
Según los sistemas de telemetría de la empresa ESET se trata de la botnet Ramnit, una de las cuatro amenazas con mayor actividad en América latina con más de 180.000 detecciones durante los primeros tres meses de 2023. Su capacidad para infectar dispositivos y propagarse rápidamente, así como la sofisticación de las técnicas que implementa, la convierten en una de las botnets más riesgosas y persistentes de la actualidad.
Se conoce como «botnet» a una familia de ordenadores (computadoras, celulares, etcétera) que fueron infectados con un tipo de malware y que son controlados remotamente por un atacante. Estos equipos «zombie» se suelen usar para realizar otros ataques.
Ramnit se propaga principalmente a través de la descarga de archivos maliciosos que son distribuidos generalmente a través de correos falsos, así como sitios fraudulentos o comprometidos. Una vez instalado en el sistema, Ramnit se configura para ejecutarse siempre al inicio de Windows mediante la modificación de las claves de registro. Luego, recorre el sistema buscando robar credenciales bancarias, contraseñas y otra información financiera valiosa.
Una de las variantes se enfoca en el robo de cuentas de redes sociales , robando datos de acceso a cuentas como Facebook, Twitter y otras plataformas sociales.
«Ramnit es conocida en la década del 2010 debido a su alta capacidad de infección y propagación. Aunque su actividad disminuyó luego del desmantelamiento de su infraestructura en 2015, un año después comenzó a recuperarse y no solo volvió a ubicarse en el top 5 de troyanos en el mercado, sino que su actividad se ha mantenido hasta ahora.», comenta Martina López, Investigadora de Seguridad Informática de ESET para la región.
Cómo saber si mi computadora está infectada
Hay algunos indicadores que muestran que una computadora puede estar comprometida.
Rendimiento lento del sistema: El malware Ramnit puede ralentizar el rendimiento del equipo al usar recursos del sistema para realizar actividades maliciosas propias de una botnet.
Cambios en la página de inicio del navegador: Si la página de inicio del navegador se cambia a un sitio web desconocido, puede ser una señal de infección
Comportamiento inusual del sistema: Si el equipo comienza a actuar de manera inusual, como abrir y cerrar programas automáticamente en el arranque o durante el funcionamiento, o no permite acceder a ciertas piezas de software, puede ser una señal de que el sistema ha sido comprometido.
Archivos desaparecidos o modificados: Este código malicioso puede robar información personal, como contraseñas o datos de tarjetas de crédito, y también puede modificar o eliminar archivos.
Errores o mensajes de error inesperados: Si surgen mensajes de error o solicitudes de acceso o modificación, sean reales o falsas, puede ser una señal de un comportamiento inusual y sospechoso.