Una imagen de Super Mario para infectar a tu equipo

Sin duda, el ransomware ha sido uno de los grandes protagonistas de los últimos años. Este tipo de malware tiene como objetivo el limitar, de forma parcial o completa, el acceso al contenido del equipo; pidiendo un rescate (de ahí el nombre) al usuario afectado.

Las versiones más extendidas suelen cifrar archivos del sistema infectado que, sin una copia de seguridad ni la clave de cifrado empleada, resultan prácticamente imposibles de recuperar. El método de transmisión, como en muchos otros casos, varia. Un archivo infectado desde un correo electrónico, contenido de páginas web, ataque a una vulnerabilidad del sistema…

Esta vez, os vamos a hablar de un ataque por esteganografía, sí, ya estamos con «palabros». La esteganografía (escritura oculta) es una técnica empleada para ocultar información en otro objeto que mantiene su apariencia normal. Y en este punto entra en la historia, nuestro conocido Mario Bros.

Imagen Super Mario Bros

Como irás intuyendo, una imagen del popular personaje de videojuegos, es la empleada por los creadores del ataque para infectar a los equipos.

¿Cómo se propagó?

Tal y como explicaron nuestros compañeros de Eset España en su blog, y gracias a una investigación publicada hace unos días por Mathew Rowen, la vía principal del ataque parte de un email.

En este mensaje, se adjunta un documento de Microsoft Excel. Al abrir el archivo, se propone la habitual acción de «mostrar el contenido». Al aceptar la acción, se ejecuta una macro (instrucción programada) que, en primer lugar, revisará si el sistema está configurado en italiano -de no estarlo, cerrará la aplicación sin acción- y mostrará la imagen del protagonista de la historia.

En esta imagen, y gracias a la esteganografía, se oculta tras sus píxeles el código que se ejecutará descargando el ransomware GandCrab.

Pero si el ataque es dirigido a Italia, no debo preocuparme. ¿No?

Como en tantos casos anteriores, cualquier malware puede ser modificado y adaptado para un nuevo tipo de víctima. No es de extrañar que pronto pueda llegar a nuestras bandejas de email, o por otras vías, una nueva versión del mismo. Por ello debemos estar siempre alerta.

Consejos:

  • Si el remitente del email que has recibido es desconocido, te adjunta un archivo, invita a seguir un enlace o pide información sobre ti poco habitual, desconfía.
  • Mantén siempre tu software bajo licencia y actualizado.
  • Realiza una navegación responsable y, en caso de visitar direcciones conocidas, escríbelas en el navegador, no sigas enlaces de terceros.
  • Utiliza sistemas de protección: antivirus, firewalls, contraseñas… actualizados.
  • Evita dejar «puertas abiertas». Si no es imprescindible, bloquea accesos remotos a tu red.
  • No descargues software de fuentes no confiables y mucho menos sin licencia.

 

¿Quieres ayudarnos?