KBOT, la última amenaza que roba contraseñas en Windows
KBOT, nuevo virus para Windows
Una amenaza más que pone en jaque a los usuarios de Windows. KBOT es un nuevo virus capaz de inyectar código malicioso en los archivos ejecutables del sistema operativo de Microsoft. Su objetivo es robar contraseñas, así como información y datos personales. Vamos a explicar en qué consiste y también daremos una serie de consejos para evitar ser víctimas de esta amenaza que puede comprometer nuestros equipos.
KBOT, la última amenaza que roba contraseñas en Windows
Un grupo de investigadores de seguridad ha descubierto un nuevo virus que afecta a los sistemas con Windows. Esta nueva amenaza es capaz de inyectar código malicioso en los archivos ejecutables del sistema. De esta forma puede llevar a cabo sus ataques, que consisten básicamente en robar contraseñas, información bancaria, datos de los usuarios, etc.
Uno de los puntos más peligrosos es que el virus KBOT es capaz de tomar el control total del sistema. Esto significa que podría controlar el equipo a través de sesiones de escritorio remotas. Así podría realizar inyecciones web para poder robar datos bancarios, por ejemplo.
Esta amenaza puede propagarse a través de memorias externas que han sido infectadas, una red local o a través de Internet. Posteriormente utiliza su propio código para infectar ejecutables que haya en el sistema.
Hay que tener en cuenta que KBOT también descarga módulos adicionales con la capacidad de robar credenciales de inicio de sesión, datos de criptomonedas, listas de archivos, aplicaciones instaladas, etc. Todo ello lo envía a servidores controlados por los atacantes.
Este virus es capaz de propagarse de un equipo a otro a través de la red. Puede infectar todos los archivos ejecutables EXE, incluso en otras particiones de disco duro. Utiliza el método XOR para agregar los datos cifrados que contienen el módulo principal de malware.
Amenaza de seguridad para Windows
Cómo evitar ser víctimas de este problema
Hemos visto que este virus puede poner en riesgo la seguridad de nuestro equipo Windows. Esto puede provocar la pérdida de datos y que nos roben las contraseñas. Es por tanto muy importante tomar medidas para evitar ser víctimas. Por suerte podemos tener en cuenta una serie de puntos que vamos a mencionar.
Lo primero es contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a eliminar y detectar la entrada de malware que pueda comprometer el sistema. Es esencial aplicar esto sin importar el tipo de sistema operativo o dispositivo que tenemos. Será esencial tener siempre software de seguridad en nuestros equipos y podemos encontrar un amplio abanico de posibilidades tanto gratuitos como de pago.
Por otra parte será muy importante también tener los equipos correctamente actualizados. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios desarrolladores quienes lanzan parches de seguridad para corregir esos fallos.
Un último punto es la importancia del sentido común. En muchas ocasiones este tipo de amenazas llega por errores que hemos cometido. Es muy importante tener cuidado con los archivos que recibamos por correo electrónico, así como las páginas que visitamos. Siempre hay que descargar software desde fuentes oficiales.
Ver información original al respecto en Fuente>
saludos
ms, 14-2-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.