Concretamente, este malware se llama Warmcookie. Se distribuye a través de campañas de Phishing en las que van a enviar falsas ofertas de trabajo. Como siempre, buscan llamar la atención para que la víctima termine haciendo clic donde no debe y, de esta forma, comprometer la seguridad.
Nueva campaña de Phishing contra Windows
Este malware es muy peligroso, ya tiene capacidad para robar datos de todo tipo. Podría realizar capturas de pantalla, acceder a datos del sistema y colar cargas útiles maliciosas adicionales. De esta forma, un atacante podría tener la capacidad de controlar el sistema si la víctima cae en la trampa.
Están utilizando múltiples dominios para esa campaña de Phishing. En esos correos, van a enviar ofertas de trabajo y contrataciones fraudulentas. Van a utilizar asuntos llamativos, que permitan captar más posibles víctimas. Además, algo a tener en cuenta, es que suelen dirigirse de forma más personalizada. Es decir, van a poner el nombre de la posible víctima en ese correo, para que sea más probable que lo abra.
Ese e-mail va a tener un enlace al que debe acceder la víctima para, supuestamente, poder ver esa oferta. Van a pedir que completen un CAPTCHA, para descargar posteriormente un archivo JavaScript. Al ejecutar ese archivo, es cuando empieza el problema. Empieza a recopilar datos y establece comunicación con un servidor controlado por los atacantes.
Entre los datos que puede robar o qué puede hacer el atacante, podemos nombrar la dirección IP, detalles del equipo, hacer capturas de pantalla, recopilar la lista de aplicaciones instaladas, ejecutar comandos de forma arbitraria o leer el contenido de determinados archivos. Tiene una gran capacidad, por lo que lo convierte en una amenaza muy importante.
Evita este malware
Para protegerte de este malware, así como de otros similares, lo más importante es el sentido común. Evita cometer errores. No hagas clic en enlaces sospechosos que te puedan llegar por e-mail, ni tampoco descargues archivos o instales programas que no sean totalmente seguros. Solo con eso, ya podrás evitar muchas amenazas.
También es buena idea que tengas todo actualizado. Esto es fundamental para corregir vulnerabilidades que podrían explotar los piratas informáticos. Revisa que tienes las últimas versiones del sistema operativo, pero también de cualquier programa que tengas instalado en tu equipo.
Por otra parte, contar con un buen antivirus puede ser de gran ayuda. Detectará amenazas y las eliminará antes de que pueda comprometer tu seguridad. Asegúrate siempre de tener un buen programa instalado, que funcione correctamente y reducir al máximo el riesgo de que te cuelen algún virus.
En definitiva, cuidado con correos electrónicos donde te ofrezcan trabajo. Están utilizando una campaña que ataca a Windows y permite que los piratas informáticos tengan un gran control. Asegúrate también de tener todo actualizado y con un buen antivirus instalado. Evitar ataques al comprar, proteger las redes sociales o cuentas bancarias, será también imprescindible.
