Malware Xloader afecta a equipos con sistemas operativos Windows y MacOS
La cantidad de herramientas de malware que existen cuya misión es robar información y bloquear sistemas ha crecido en los últimos años. Check Point Research ha descubierto que el malware Xloader basado en la botnet Formbook, tiene la capacidad de infectar a equipos con sistema operativo Windows y MacOS.
Xloader, el malware barato que infecta equipos con sistemas operativos Windows y MacOS
El malware es como la energía, ni se crean ni se destruyen, simplemente se transforman. Formbook, un malware basado en una botnet ha sido modificado y ahora se ha pasado a denominar como Xloader. La particularidad de Xloader es que se vende en la Dark Web por tan solo 49 dólares al mes. Vamos, que los ataques informáticos se han vuelto algo así como una suscripción a Netflix, pero un poquito más caras.
Para quien no conozca a Xloader, decir que este malware permite a los atacantes maliciosos recuperar datos de inicio de sesión de los sistemas infectados, utilicen Windows o MacOS. No solo eso, este malware permite realizar capturas de pantalla y el registro de la actividad del teclado. Pero eso no es todo, este maravillo malware puede obtener las credenciales de los navegadores Chrome, Firefox, Opera, Edge e Internet Explorer, y también de los gestores de correo Outlook, Thunderbird y Foxmail. Vamos, que por 49 dólares puede obtener una enorme cantidad de información que te permita robar a los pobres infectados.
Aquellos que paguen por acceder a este software deberán conectarse a los servidores del vendedor para descargarlo. Esto permite al vendedor realizar una monitorización sobre el software de este bonito (y barato) malware.
Los investigadores de seguridad aseguran que Formbook y las versiones de este, como Xloader, son el cuarto malware más usado en el mundo. Según el informe, el 53% de los ataques van destinados a equipos informáticos de Estados Unidos.
Tiene algo bueno Xloader y es que no es autoinstalable. Se requiere que la víctima lo descargue e instale, algo que se puede hacer mediante manipulación o phishing. Aquí debemos aplicar un poco la lógica, que no es otra que evitar confiar en desconocidos, evitar acceder a webs que no usamos habitualmente o extrañas y no descargar un software del que no estamos seguros.
Cada vez hay más ataques para robar datos
Actualmente el recurso más valioso no es el oro, diamantes o la tinta de las impresoras, lo más valioso son los datos. Es más, los servicios que utilizamos alegremente cada día, como GMail, Facebook o Amazon ganan dinero con nuestros datos. Hay una especie de mercado opaco entre las grandes empresas con los datos de los usuarios que acceden a sus plataformas. Al final, Facebook, Google, Twitter, Amazon, etc, tienen empleados y estos cobran cada mes, de algún sitio tienen que sacar el dinero.
El malware no es más que una expresión más de la maldad y la codicia humana. Tenemos tecnologías fantásticas, como son ordenadores, smartphone y demás y una red que nos permite comunicarnos con cualquiera este donde este. Pero como siempre, algunos quieren aprovechar estas cosas buenas para lucrarse, ya sea de un modo más o menos delictivo.
Roberto Solé - ProfessionalReview