Logo del sitio

ZuoRAT, el nuevo malware que está infectando routers en España

Descubren un peligroso malware que infecta los routers en España.
Descubren un peligroso malware que infecta los routers en España.
Getty Images/iStockphoto

Cada día surgen nuevas formas de amenazas de seguridad y ahora ha aparecido un nuevo malware que está aprovechando las vulnerabilidades de algunos routers para hacerse con el control de los ordenadores que se conecten a ellos.

Este nuevo troyano denominado ZuoRAT se ha detectado en Europa y en América del Norte principalmente y ha sido bastante complicado de localizar, pero al parecer lleva ya años afectando a routers sobre todo de empresas, según ha informado Lumen.

ZuoRAT instala un malware en aquellos dispositivos conectados y tiene la capacidad de hacerse con el control de los equipos, desde descargar archivos hasta ejecutar comandos.

Este malware está situado en un router y es precisamente desde ahí donde comienza a interceptar la red de internet del dispositivo conectado. Es capaz de obtener información con las cookies y de crear direcciones IP falsas en determinados dominios.

De esta manera, este virus informático va modificando todas aquellas páginas webs a las que accede y las convierte en webs fraudulentas que utilizan la técnica del phishing para hacerse con los datos personales de sus víctimas.

Su objetivo principal es conseguir que el usuario se descargue un tercer malware para hacerse con la información y controlar toda la red. Estos virus son principalmente CBeacon en Windows, GoBeacon o Linux en macOS y Cobalt Strike.

Esta técnica es, por lo tanto, muy sofisticada y peligrosa y afecta principalmente a los routers de Cisco, Netgear, Asus o DrayTek y el peligro de esta técnica reside en la dificultad que hay para detectarla.

De momento, una de las situaciones más eficaces para acabar con esta amenaza es un reseteo de datos que convierta el aparato otra vez en uno de fábrica, pero aun así hay, que tener mucho cuidado y estar muy atento de si estás siendo víctima de esta nueva forma de ataque.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento