Cuando se creía que ya se habían descubierto todas los posibles ciberataques, la compañía Kaspersky ha descubierto un nuevo método de infección de malware nunca visto hasta ahora. Los atacantes utilizan los eventos de Windows y, de esta forma, apenas levantan sospechas.
Para el que desconozca lo que son los Eventos de Windows, se trata de un registro donde se muestran los mensajes de aplicaciones y del sistema, incluidos errores, información y advertencias y es una herramienta muy útil para solucionar problemas informáticos.
En el visor de eventos se muestran muchas veces advertencias y errores aunque el sistema funcione correctamente y es esto lo que los estafadores estarían utilizando para engañar a sus víctimas haciéndoles creer que el problema solo lo pueden solucionar ellos, y que de esta manera, caigan en la trampa.
Esto es lo que aprovechan muchos hackers que para este ataque recurren a un malware que va inyectándose en fragmentos de 8 kB de código shell encriptado en los registros de Eventos de Windows. Estos extractos posteriormente son desencriptados, combinados y ejecutados.
La compañía Kaspersky ha detectado este nuevo ataque informático gracias a algunos comportamientos anómalos del software que ha permitido destapar este malware y que está siendo estudiado por los analistas.
Se trata de un proceso de infección muy silencioso y poco llamativo que llevaría ejecutándose desde septiembre de 2021, cuando una de sus víctimas descargó un archivo RAR a través del servicio de intercambio de archivos dentro del visor de eventos de Windows.
El troyano detectado en algunas herramientas del visor de Eventos de Windows tenía como objetivo secuestrar el detector de errores y de esta forma poder infectar el malware sin levantar muchas sospechas, ya que los 'logs' de Windows avisan, entre otras cosas, de los posibles errores del sistema.
Este proceso requiere de una técnica muy compleja y en muchos casos, con este malware lo que se pretende es obtener algunos datos de valor que había en los equipos de las víctimas, según habrían declarado los investigadores de este caso.
Desde Kaspersky han asegurado que nunca antes se había detectado una campaña de ciberdelincuencia similar, pero es muy probable que esta nueva práctica para infectar dispositivos de una manera tan sigilosa se extienda como una nueva forma de ataque informático.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios