Todas las plataformas y sistemas operativos pueden sufrir algún tipo de ataque o ser infectados por malware. No hay ninguno 100% seguro. Sin embargo sí es cierto que hay algunos sistemas donde existe una mayor variedad de amenazas. Uno de ellos es Windows. El motivo es porque los ciberdelincuentes ponen sus miras en aquello donde hay más usuarios. El sistema operativo de Microsoft es uno de esos espacios objetivos. Hoy nos hacemos eco de Zacinlo, un nuevo malware que afecta a Windows y que es capaz de robar datos y realizar capturas de pantalla.

Zacinlo afecta principalmente a los usuarios de Windows 10. Como sabemos, se trata del sistema operativo más reciente de Microsoft y uno de los más utilizados. Pero también puede tener víctimas tanto en Windows 7 como en la versión 8, en menor medida.

No se trata de un malware novedoso, ya que lleva existiendo, según los investigadores, varios años. Pero ahora desde Bitdefender destacan cómo se ha extendido por muchos países. En un principio la mayoría de los afectados eran estadounidenses, sin embargo también se ha propagado por China y países de la Unión Europea, entre otros.

El malware está diseñado para realizar diferentes acciones. Una de ellas es la de enviar Spam a un sistema. Inunda el equipo con adware cada vez que la víctima visita un sitio web. Es capaz de sustituir anuncios legítimos. Además configura estos anuncios de tal forma que los usuarios tengan más opciones de dar clic en ellos. Todo ello para que los ciberdelincuentes que hay detrás de esta amenaza generen ingresos.

Pero esto no acaba aquí. Zacinlo es capaz de obtener privilegios de administrador y hace que sea muy difícil eliminarlo. Se propaga de tal forma que un usuario no autorizado, el atacante, pueda obtener el control del sistema sin ser detectado.

Si hay una característica alarmante de este software malicioso es su capacidad para tomar capturas de pantalla. Se capaz de registrar toda actividad en línea del usuario. Esto, evidentemente, plantea una amenaza seria a la privacidad de los usuarios. Demuestra que los ciberdelincuentes no buscan únicamente generar ingresos económicos, sino que también quieren hacerse con las credenciales de inicio de sesión y otras cuentas. Además puede robar datos personales, fotos, vídeos y cualquier tipo de archivos.

Una de las principales fuentes por las que se está expandiendo Zacinlo es a través de un servicio VPN gratuito que se llama s5Mark. La víctima instala esta VPN gratuita pero, en segundo plano, se ejecuta el malware. Utiliza para ello los principales navegadores como Google Chrome, Mozilla Firefox, Opera, etc.

Uno de los principales consejos es no instalar software de terceros sin seguridad. Siempre hay que descargar los programas de fuentes oficiales, consultar posibles comentarios, puntuaciones y asegurarnos de que el sitio es legítimo. Gran parte del malware llega a través de la instalación de software procedente de sitios maliciosos.

También es muy importante contar con programas y herramientas de seguridad. Esto es vital para mantener el buen funcionamiento de nuestro equipo. Es la manera de protegernos de posibles ataques de malware.

Del mismo modo conviene también mantener nuestros equipos actualizados. Esto se aplica tanto al sistema operativo como a los programas que tengamos. De esta manera podemos solucionar posibles vulnerabilidades que puedan ser explotadas por los ciberdelincuentes.

Pero el punto quizás más importante es el sentido común. Hay que prestar mucha atención a posibles links fraudulentos que nos lleguen, programas maliciosos y otras amenazas que puedan llegarnos por redes sociales, e-mails o mensajes.

 

 

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.