Detectan una puerta trasera disfrazada de VPN para Windows

Noticias

Instalar una VPN es algo que se ha convertido muy habitual entre los usuarios. Tenemos a nuestra disposición muchas opciones para todo tipo de sistemas operativos y dispositivos. El problema es que algunas opciones pueden ser inseguras y suponer un problema grave. En este artículo nos hacemos eco de una puerta trasera que afecta a Windows y que se disfraza de VPN.

Una puerta trasera se oculta como si fuera una VPN

Este problema ha sido detectado por investigadores de seguridad de Trend Micro. Es un paquete que simula ser una VPN de Windscribe, pero en realidad es un troyano. Dentro contiene la puerta trasera Bladabindi.

Esta puerta trasera podría poner en peligro la seguridad de nuestros equipos. Concretamente tendría la capacidad de ejecutar comandos de un usuario de forma maliciosa y en remoto, lo que permitiría la descarga de archivos, edición, ejecución, etc.

Además tendría la capacidad de registrar las pulsaciones de teclas. Una manera de robar contraseñas a las víctimas. Igualmente tiene la capacidad de realizar capturas de pantalla del usuario para recopilar todo tipo de información y datos.

Esta puerta trasera que se disfraza de VPN podría recopilar información del equipo. Por ejemplo el sistema operativo, el nombre de usuario, del equipo… También conocer qué herramientas de seguridad están en ejecución y posibles contraseñas almacenadas en los navegadores.

Malware oculto en una VPN

Ninguna señal de alerta

Pero sin duda el problema principal de todo esto es que los usuarios, al menos de primera, no notarían nada. Es decir, una vez descargan e instalan esta VPN que viene con una puerta trasera, el funcionamiento sería el correcto. No notarían ningún problema en el equipo, como ralentización o fallos.

Esta aplicación viene en un pack con tres archivos. Uno de ellos es el instalador legítimo, otro es el archivo malicioso que se denomina lscm.exe (el cual contiene la puerta trasera) y la aplicación que se encarga de ejecutar ese archivo malicioso (win.vbs).

Durante el proceso de instalación, el usuario ve la pantalla de la actividad legítima, de la VPN. Sin embargo oculta en segundo plano la ejecución del malware, como así indican los investigadores de seguridad. La víctima por tanto no se da cuenta de este detalle.

Esta técnica se está convirtiendo en bastante popular tanto en aplicaciones para equipos de escritorio como en dispositivos móviles. Básicamente lo que hace es combinar un programa legítimo con software malicioso. De esta forma la víctima instala un programa totalmente funcional y que no le hará sospechar, pero además lleva incorporado malware.

Esto hace que sea más importante que nunca el sentido común. No debemos cometer errores que puedan comprometer nuestra seguridad y privacidad. Necesitamos siempre descargar programas desde fuentes oficiales, que sean legítimas y que no den lugar a posibles problemas.

De la misma manera será esencial tener siempre herramientas de seguridad. Un buen antivirus puede evitar la entrada de amenazas que nos afecten. También el hecho de tener actualizados los equipos es vital. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos.

Les dejamos una lista con los mejores VPN.


Etiquetado en: Windows VPN Windscribe Troyano Backdoor Bladabindi

Septiembre 23, 2020 10:04 AM
Fuente: redeszone.net - Javier Jiménez
Publicado por: Cecilia Coria