En esta ocasión, un grupo de piratas informáticos que se denomina a sí mismo como “hackers” está distribuyendo una herramienta de seguridad anti-gobiernos que en teoría evita que ninguna organización gubernamental como la NSA pueda rastrear a los usuarios o acceder de forma remota a los sistemas, sin embargo, esta herramienta en realidad instala un complejo troyano a todos los usuarios que dotan a los piratas informáticos de control remoto a los sistemas de las víctimas.
Este troyano ha sido detectado por la empresa de seguridad Bitdefender que está advirtiendo a todos los usuarios de los peligros de esta “herramienta de seguridad”. El troyano incluido en la suite se ha denominado como Kelihos y cuenta con las siguientes funciones:
- Instala los módulos npf.sys, packet.dll y wpcap.dll para monitorizar el tráfico.
- Permite a los piratas comunicarse con el sistema infectado.
- Roba Bitcoins de carteras virtuales.
- Envía SPAM.
- Roba credenciales de clientes FTP, correo electrónico y del navegador web.
- Monitoriza los protocolos FTP, POP3 y SMTP.
- Permite la descarga e instalación de otro software malicioso.
Este troyano está llegando a través de oleadas de malware en las que se habla al usuario sobre la supuesta herramienta de seguridad anti-gobiernos. Dentro de los correos electrónicos no deseados viene un enlace que lleva directamente a un archivo setup.exe que es el encargado de instalar el malware en las víctimas.
Según Bitdefender, el mapa de infecciones a nivel mundial es similar al siguiente.
Aunque no tenemos casos concretos de infección, podemos ver que este malware se encuentra especialmente distribuido por todo el mundo (aunque su principal punto de infección es Europa). Es posible que de ser así continúe su distribución, por lo que debemos protegernos lo mejor posible para evitar posibles infecciones, ya que en ocasiones es mejor que nos espíen los gobiernos a que lo hagan piratas informáticos rusos.
Con información de Hot For Security / Redes Zone