Rombertik, nuevo y peligroso spyware “suicida”

El grupo de inteligencia sobre seguridad de Cisco, TALOS, ha publicado recientemente un informe en el que se detalla un nuevo malware conocido como Rombertik, capaz de llevarse por delante los sectores de arranque del disco duro y todos tus ficheros si es detectado con las manos en la masa.

Rombertik se suma al grupo de malware con alto grado de sofisticación que inunda las redes en la actualidad, como el anteriormente mencionado en este blog, crypt0l0cker y su campaña de spam de Correos.

Una de las características clave de Rombertik es su capacidad para permanecer indetectado. El mencionado malware pertenece a la familia de los spyware, es decir, el software que permanece residente y cuya única función es la extracción continuada de información de los ordenadores. En este caso, Rombertik se alimenta de todo el contenido publicado en sitios web: publicaciones en redes sociales, respuestas en foros y blogs, consultas de búsqueda, etcétera.

rombertik-malware

La amenaza por si fuera poca y en caso de que el malware fuese detectado reside en la capacidad de este para sobrescribir la MBR (sectores de arranque del sistema operativo) dejando al equipo inoperativo y, en caso de no conseguirlo, cifrar los ficheros de la carpeta de inicio con una clave aleatoria RC4.

Como apunta el informe de TALOS, continuamente se ejecutan rastreos en busca de herramientas de detección y, en caso de que el malware encontrase actividad sospechosa, pasaría a modo ofensivo.

Para luchar contra él, como siempre, factor clave: la prevención. Es importante contar con un buen software antivirus que tenga un reconocido motor heurístico como Sophos AV o Sophos EndPoint, evitar abrir ficheros adjuntos en correos electrónicos de remitentes desconocidos o cuyo contenido sea sospechoso y, en caso de sospechar de una infección, desconectar el equipo de la red local para evitar su propagación a más ordenadores de la empresa y avisar al soporte informático cuanto antes.

Responsable técnico de NETHIVE. Administrador de sistemas, desarrollador de aplicaciones web y apasionado de las nuevas tecnologías. Coffee enthusiast & Internet guru. 

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.