En la actualidad, existen malwares de acceso remoto que permiten a los cibercriminales espiar a sus víctimas. Según informa WeLiveSecurity, NanoCore no es nuevo. El troyano de acceso remoto ha estado activo desde el año 2013 y se sigue utilizando hasta el día de hoy. Si tienes una empresa, debes tener cuidado con lo que descargas en tu computadora.
NanoCore: un malware popular para el espionaje
NanoCore es un malware escrito con el framework Microsoft .NET que pertenece a la familia de los Remote Access Trojan (RAT) que cuenta con features que le permiten a un ciberdelincuente realizar varias acciones maliciosas sobre el equipo de la víctima, tales como: el robo de información, registro de las pulsaciones del teclado, robo de credenciales, grabaciones de audio y video, entre otras. Solía ser comercializado en foros clandestinos a partir de los 25 dólares.
¿Cuál es el principal medio de distribución? NanoCore se propaga mediante correos electrónicos de phishing, oculto como un archivo adjunto o una URL que lleva a la víctima a la descarga del malware. Normalmente, los cibercriminales se hacen pasar por empresas de logística y algunos de los correos tienen relación con compras falsas, solicitudes de presupuestos falsas, entre otras.
¿Cómo me puedo proteger de NanoCore? Presta atención a la dirección y el nombre del email, además de revisar el contenido (sobre todo, las faltas de ortografía). Además, revisa que el destinatario sea válido. No abras correos de dudosa procedencia, ni descargues archivos adjuntos si se duda de su recepción y revisa las extensiones de los archivos. No es lo mismo un .pptx que un .pptx.exe.
Finalmente, sé prudente al descargar y extraer archivos comprimidos, mantén actualizados los equipos y aplicaciones y las soluciones de seguridad instaladas en el equipo. Aparte que, si un email tiene un enlace que nos lleva a una página web X que nos pide las credenciales para acceder, no las ingreses por ningún motivo.
¡Comenta! Tu opinión nos importa 😎