Lo que comenzó como un ataque controlado se ha descontrolado por completo: un grupo de hackers rusos crearon un gusano llamado LitterDrifter para atacar objetivos ucranianos. El problema es que este virus está extendiéndose por todo el mundo. Como ya sucedió con Stuxnet, el gusano creado por la Agencia de Seguridad Nacional de Estados Unidos y que afectó a 100.000 ordenadores de todo el mundo, estos malwares se replican a sí mismos para extenderse sin parar. LitterDrifter puede acabar siendo un nuevo WannaCry si no se toman medidas.
LitterDrifter, el gusano que está colándose en miles de equipos
Conocidos como Gamaredon y otros nombres como Primitive Bear, ACTINIUM, Armageddon y Shuckworm, este grupo de piratas informáticos desarrollaron LitterDrifter en Visual Basic Scripting (VBS) para espiar toda la información posible del equipo infectado. El gusano no permanece como un agente dormido a la espera de la orden, sino que se expande exponencialmente y rastrea información sin parar. De hecho, el gusano no necesita de ninguna acción por parte del usuario: LitterDrifter crea una copia oculta del archivo "trash.dll" y usa los .LNK (de acceso directo) para propagarse a la máxima velocidad.
"Hemos observado pruebas de infecciones en Hong Kong. Todo esto podría indicar que, al igual que otros gusanos USB, LitterDrifter se ha extendido más allá de sus objetivos previstos, indican desde Check Point Research. De hecho, según los reportes recibidos por el servicio VirusTotal, propiedad de Google, se han reportado equipos infectados con IPs en Estados Unidos, Vietnam, Chile, Polonia y Alemania. Es cuestión de tiempo que pueda acabar en el sur de Europa.
Cómo puede extenderse este virus a tu Mac
Las recomendaciones, como suele ser habitual, se basan en la prevención al máximo de cualquier riesgo. Si bien LitterDrifter no se basa en técnicas innovadoras y poco sofisticadas, eso no implica que solo pueda atacar a equipos Windows y que no pueda afectarte a ti. WannaCry es un ransomware que acabó expandiéndose por más de 100 países. A continuación te dejamos una serie de consejos de seguridad para minimizar los riesgos:
- Nunca abras emails o mensajes de orígenes desconocidos o fuentes poco fiables, aunque sean de tu entorno. Mucho malware se propaga en cadenas de mensajes y como meros archivos adjuntos que, al descargarse, comienzan a proliferar.
- Mantén tus equipos actualizados a la última versión, con el sistema operativo al día y lo mismo con el antivirus, si es que usas alguno en Mac.
- Recuerda hacer copias de seguridad cada poco tiempo. Puedes usar Time Machine y usar dispositivos externos para guardar la información más esencial.
- Revisa la configuraciones de seguridad de tu navegador, red WiFi cifrada con WPA3 y router de casa protegido con contraseña. Es imprescindible que siempre uses cifrados seguros, certificados válidos actualizados.
- Nunca conectes una memoria USB a tu equipo si conocer su procedencia y sin antes pasarle una revisión de seguridad. Para ello puedes usar, por ejemplo, CleanMyMacX, que cuenta con Moonloop Engine para detectar riesgos de primer nivel y se actualiza constantemente.
En Applesfera | He cuidado cientos de Macs como formador: así los mantengo limpios sin recurrir a antivirus ni fórmulas milagrosas
En Applesfera | No, tu Mac no tiene un virus: este ingenioso método quiere engañarte pero podemos solucionarlo
Ver 11 comentarios