La botnet se propaga principalmente mediante la descarga de archivos maliciosos que son distribuidos a través de correos falsos, sitios fraudulentos o comprometidos.
De acuerdo a los sistemas de telemetría de la compañía de ciberseguridad ESET, la botnet Ramnit es en la actualidad una de las cuatro amenazas con mayor actividad en América Latina con más de 180.000 detecciones durante los primeros tres meses del año. Dicha botnet tiene la capacidad de infectar dispositivos y propagarse rápidamente, así como la sofisticación de técnicas que implementa, la convierte en una de las botnets más riesgosas y persistentes del momento.
Ramnit se extiende mediante la descarga de archivos maliciosos los cuales son distribuidos por medio de correos falsos o sitios fraudulentos o comprometidos. Una vez instalado en el sistema, el botnet se configura para ejecutarse siempre al inicio de Windows mediante la modificación de las claves de registro; luego, recorre el sistema buscando robar credenciales bancarias, contraseñas y otra información financiera valiosa.
Le puede interesar: Seguridad: Cómo la IA causa más problemas de seguridad de los que resuelve
“Ramnit es conocida en la década del 2010 debido a su alta capacidad de infección y propagación. Aunque su actividad disminuyó luego del desmantelamiento de su infraestructura en 2015, un año después comenzó a recuperarse y no solo volvió a ubicarse en el top 5 de troyanos en el mercado, sino que su actividad se ha mantenido hasta ahora”, comentó Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Una de las variantes de Ramnit apunta al secuestro de cuentas de redes sociales, para la cual buscan robar credenciales de acceso a cuentas de Facebook, Twitter y otras plataformas de redes sociales. Una vez que los atacantes logran el acceso, tiene la posibilidad de enviar mensajes de spam, programar malware y llevar a cabo otras actividades maliciosas.
Por su parte, el equipo de investigación de ESET indica que es un desafío identificar este tipo de infección, ya que el malware está diseñado para operar en un segundo plano y evitar la detección, sin embargo, hay algunas señales que pueden indicar la presencia de este programa malicioso en un equipo. Dentro de las señales, la empresa resalta el rendimiento lento del sistema, cambios repentinos en la página de inicio del navegador, un comportamiento inusual del sistema, archivos desaparecidos o modificados y errores o mensajes de error inesperados.
Para protegerse de esta botnet, ESET recomienda instalar y mantener actualizado un software de protección confiable, actualizar regularmente el sistema operativo y otros programas, evitar abrir correos electrónicos o mensajes de personas desconocidas y utilizar contraseñas seguras y cambiarlas regularmente. Recomiendan también evitar descargar software o archivos de fuentes desconocidas y utilizar una conexión segura a Internet.
“En caso de sospechar de una posible infección, con este u otros códigos maliciosos, es importante realizar un análisis del sistema con una solución de seguridad confiable, para encontrar y eliminar cualquier copia del código malicioso presente. También se deben cambiar todas las contraseñas inmediatamente de cualquier cuenta o servicio que se sospeche pudo haber sido afectado. Finalmente, si la amenaza realiza cambios irreversibles, podremos utilizar copias de seguridad para restaurar la información o archivos en caso de que contemos con una”, destacó López.
Comments