La amenazante verdad sobre el malaware Vawtrak

Parece que hoy todo el mundo está discutiendo sobre Vawtrak o Neverquest. Si no tienes idea de para qué puede ser usado este virus y cómo se difunde, este artículo es el adecuado para tí.

La principal razón por la que hemos decidido escribir sobre este malware es porque ha incrementado considerablemente su ratio de distribución. Se sabe que este virus ha afectado ya a 15 instituciones financieras en Canadá, y parece que no va a parar. Además, tal y como algunas fuentes respetables de seguridad de PC han anunciado hace varios días, los hackers han comenzado a distribuirlo con la ayuda de nuevas técnicas que no se habían usado hasta ahora. Por supuesto, también han rellenado este malware con nuevas características para hacerlo mucho más peligroso que en versiones previas.

Entonces, ¿qué es Vawtrak?

De acuerdo con expertos en seguridad de PC, Vawtrak (también conocido como Neverquest) es un troyano bancario muy malicioso, usado para intentar robar un amplio abanico de credenciales a sus víctimas. De hecho, tal y como Jakub Kroustek, del anti-virus AVG afirma, es una de las amenazas más peligrosas en existencia, ya que ha sido creada para reunir información personal y robarla sin dejar rastro.

Este troyano bancario puede fácilmente tomar el control de contraseñas, certificados digitales, historial de navegación y cookies. Para ello, Vawtrak usa una larga configuración de características que incluye cosas como captura de vídeos / pantalla, inserción de códigos personalizados en páginas webs, ataque «man-in-the-middle» y demás. Usando el proxy Tor2Web, este virus es capaz de actualizarse a sí mismo y parece que puede fácilmente esconder estas descargas/actualizaciones usando esteganografía. Por último, deberías saber que puede fácilmente deshabilitar programas antivirus y puede crear un acceso remoto en los ordenadores afectados.

En este mismo instante, Vawtrak es compatible con Internet Explorer, Mozilla Firefox y Google Chrome. Sin embargo, esto no significa que no sea capaz de robar contraseñas de otros navegadores.

¿Cómo se difunde Vawtrak?

De acuerdo con las últimas noticias, los hackers están difundiendo este virus usando archivos adjuntos infectados en emails, links maliciosos, descargadores de malware como Zemot o Chaintor y equipos de exploit. Ha aparecido ya en países como Reino Unido, Estados Unidos y Alemania. Sin embargo, se cree que los usuarios de Australia, Nueva Zelanda y en toda Europa han sido también infectados. El mayor número (90 por ciento) de usuarios infectados con el virus Vawtrak han sido localizados en Canadá.

Para evitar esta amenaza, deberías pensar en instalar un buen programa de seguridad en tu ordenador. Además, debes mantenerlo actualizado para prevenir brechas en la seguridad. Un consejo más: mantente lejos de las páginas webs ilegales, elimina los emails de remitentes desconocidos e ignora las alertas que te ofrezcan actualizar tu Java, Flash Player y similares programas.