TIEMPO RE@L

domingo, 24 de junio de 2018

ZANCILO: Un malware que puede infectar tu computadora sin que ningún antivirus lo detecte

Los especialistas de Bitdefender descubrieron un nuevo virus que ha estado operando desde el 2012 sin que nadie se percatara de ello. Lo bautizaron con el nombre de Zacinlo. Dicho programa malicioso - malware - abre sigilosamente publicidad en tu ordenador y toma capturas de pantalla sin que te enteres. Según los investigadores, la gran mayoría de las víctimas se encuentra en el territorio de EEUU, aunque también las hay en Europa, China y la India. En cuanto a los sistemas operativos, el 90% de las computadoras infectadas tiene instalado Windows 10, con el restante 10% distribuido entre Windows 7 y 8. Los informáticos lograron incluso explicar por qué el virus pudo operar desde el 2012 sin que nadie se diera cuenta. El secreto de este programa malicioso es que se instala en forma de rootkit, lo cual le permite manipular el funcionamiento del propio sistema operativo. Zacinlo puede funcionar de manera completamente furtiva sin ser detectado por los sistemas de defensa de Windows u otros antivirus. Los investigadores de Bitdefender subrayaron que se trata de un malware con un alto nivel de complejidad: solo el 1% de todos los virus es así. Según Bogdan Botezatu, analista jefe de la compañía, lo más probable es que el virus fuera distribuido en forma de programa gratuito que los usuarios instalaban en sus sistemas. Una vez infiltrado, Zacinlo activa un adware que coloca determinados anuncios en los sitios web que visita la víctima, y los abre en secreto para generar ganancias para los hackers. De hecho, el malware opera con los navegadores de internet más populares, tales como Edge, Internet Explorer, Firefox, Chrome, Opera y Safari. Lo que destacaron los especialistas es que Zacinlo elimina los demás adware de los PC's de sus víctimas para lograr sus objetivos. No obstante, el virus tiene otras funciones que suponen un mayor peligro para los usuarios. Así, Zacinlo es capaz de tomar capturas de pantalla, lo cual compromete la información privada que pueda manejar el usuario, incluidas las contraseñas e información financiera. Se cree que Zacinlo sigue estando activo luego de operar durante más de cinco años. El hecho de que el virus siga desarrollándose y actualizándose lo confirma. Aún se desconoce quienes están detrás del virus, pero su principal objetivo es obtener dinero de forma ilícita. Afortunadamente, hay una manera de deshacerse de él. “Puesto que el rootkit puede manipular tanto el sistema operativo como los antivirus, es mejor escanear el equipo en modo de rescate en vez del normal", dijo Botezatu :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.