Fauxpersky, un malware que se distribuye utilizando unidades USBLos ciberdelincuentes continúan empeñados en afectar a equipos que ejecuten software de la compañía de Redmond. La última amenaza detectada se hace llamar Fauxpersky. No, no se trata de un nuevo antivirus de la empresa rusa, aunque pueda parecerlo. Se trata de un malware que se distribuye entre los equipo con sistema operativo Windows utilizando las unidades USB. Durante mucho tiempo, esta ha sido una de las vías de difusión más utilizadas, y parece que una vez más, han tratado de rescatarla.
Desde varias empresas especializadas en ciberseguridad indican que no se trata de una de las más sofisticadas. O al menos en comparación con lo que existe en la actualidad. Teniendo en cuenta que hablamos casi a diario de virus informáticos que cifran los archivos y minan criptomonedas aprovechando el hardware de los equipos infectados.
Se trata de una amenaza eficaz a la hora de infectar unidades USB y robar información, incluso de servicios como Gmail o Outlook. Sí, podría decirse que nos encontramos frente a un keylogger cuyo funcionamiento es muy bueno, en detrimento de los usuarios de los equipos infectados.
Ahora es el turno para hablar del nombre de la amenaza. Ya hemos indicado que no se trata de una nueva solución de la firma rusa Kasperksy.
Cuando Fauxpersky llega al equipo, busca de alguna manera robar la identidad o desempeñar las mismas funciones que las herramientas de seguridad de la empresa rusa. De esta forma, se busca camuflar la actividad de cara a los usuarios. Aquellos que no sean tan duchos en temas de Internet, no se percatarán de qué es lo que está sucediendo.
Fauxpersky y las unidades USBTal y como hemos indicado, la amenaza utiliza pendrives y discos duros para extenderse a otros equipos. Por este motivo, se recomienda a los usuarios extremar las precauciones a la hora de conectar unidades en equipos públicos. En es estos donde resulta mucho más fácil infectar las unidades USB que los usuarios utilizarán en sus equipos particulares.
Expertos en seguridad indican que, sobre el papel, la amenaza debería detectar sin ningún problema si contamos con una herramienta de seguridad, incluso si no está actualizada. Esto quiere decir que la Fauxpersky está basado en una amenaza antigua.
Cómo saber si mi equipo está infectadoExpertos indican que esta amenaza busca destacar lo menos posible durante el funcionamiento del equipo. Todo el tiempo que esté activo durante el manejo del equipo por parte del usuario supondrá una recopilación mayor de información. Al final, este tipo de software está destinado a recopilar credenciales de acceso a diferentes servicios, para posteriormente venderlas en Internet.
Los expertos indican que es relativamente sencillo saber si el equipo está infectado. Basta con acudir al Administrador de Tareas del equipo Windows y localizar alguno de los siguientes procesos:
Explorers.exe
Spoolsvc.exe
Svhost.exe
Taskhosts.exe
Tal y como se puede observar, son muy similares a otros que corresponden con el sistema operativo. Por suerte para los usuarios, la desinstalación de la amenaza no es un proceso complicado. Se puede recurrir a Malwarebytes y proceder con el borrado de la carpeta %appdata%\Roaming\ Kaspersky Internet Security 2017. Con esto, sería más que suficiente para conseguir que Fauxpersky no provoque más problemas. De estar infectado el equipo, también es recomendable modificar las contraseñas de los servicios, para evitar usos no autorizados de las cuentas.