Una amenaza que modifica Internet Explorer

Nos encontramos ante otra amenaza en Internet, esta vez utiliza PowerShell para llevar a cabo acciones ilegítimas en el equipo. Los ciberdelincuentes modifican la configuración del proxy de Internet Explorer para así desviar y controlar toda la navegación del usuario y así recopilar información.

Estamos hablando de Trojan-Proxy.PowerShell.Agent.a. Aunque la acción llevada a cabo no es para nada nueva y son muchos los malware que modifican la configuración de programas legítimos (siendo más comunes los navegadores web) en esta ocasión ha llamado la atención de los expertos en seguridad la utilización de la PowerShell de los sistemas operativos de la compañía de Redmond para interactuar con otros programas.

Por el momento, este troyano bancario se distribuye como un archivo PIF haciendo uso de correos electrónicos spam. Es decir, la técnica más extendida entre los ciberdelincuentes y que más fácil resulta, ya que permite alcanzar un número elevado de usuarios aunque esto no significa que procedan a su apertura y posterior descarga del archivo.

amenaza - text

Modificación del proxy 

Hyo en día Microsoft Edge es la referencia para Microsoft, pero por motivos de compatibilidad aún son muchos los usuarios que hacen uso de versiones anteriores a Windows 10 y por lo tanto Internet Explorer. En esta ocasión, la amenaza procede a configurar un proxy en este por el que pasará toda la navegación que se someterá a análisis, permitiendo así el robo de información que será recopilada y quién sabe si posteriormente vendida en el mercado negro.

Los expertos en seguridad informan que por el momento la amenaza está lejos de llegar a España, aunque ya sabemos la forma en la que evoluciona Internet y que de un día para otro la situación puede cambiar de forma radical.

Precauciones a tener en cuenta

No instalar ningún software que creamos sospechoso.

Siempre usar un servidor de seguridad adecuado en el sistema que impide que de acceso a los programas maliciosos.

Evitar hacer clic en los pop-ups no deseados o enlaces maliciosos mientras se navega por Internet.

No dar información personal, sólo a sitios web legítimos.

Nunca abrir spam o correo basura adjuntos.

Mantener el antivirus actualizado.

Crear una contraseña única para sus cuentas en línea.

Deshabilitar la ejecución automática y escanear su ordenador diariamente.

Implementar la protección de DNS.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.