Saltar al contenido
  • Activa
  • Gravedad: Media
  • Troyanos
  • Windows
  • Verificado · Jun 2018

Virus Lokibot¿Cómo eliminar?

Una guía de eliminación paso a paso para los dispositivos afectados. Sigue el procedimiento verificado a continuación: la mayoría de los lectores la completa en menos de 10 minutos.

Jake Doevan · La vida es muy corta como para perder tu tiempo con virus

Virus Lokibot – un peligroso troyano bancario que puede robar datos sensibles e incluso bloquear archivos

Lokibot banking trojan

LokiBot es un virus troyano que es capaz de robar datos sensibles y transferirlos a sus desarrolladores. El malware fue descubierto por los investigadores en seguridad SfyLab (o ThreatFabric actualmente) a finales del 2017. Normalmente se infiltra en los dispositivos usando emails phishing maliciosos, los cuales son masivamente enviados por bots empleados por hackers o pueden incluso ser descargados como falsas aplicaciones en sitios webs de terceros. Solo ataca a dispositivos Android, aunque otra versión del virus puede también infiltrarse en máquinas Windows. La característica más interesante de este malware es que se convierte en un ransomware en cuanto la víctima intenta deshacerse de la aplicación maliciosa.

RESUMEN
Nombre LokiBot
Tipo Troyano bancario con características de ransomware
Descubierto por SfyLab
Objetivos Dispositivos Android, sistemas Windows
Distribución Archivos adjuntos en emails spam, páginas maliciosas, apps de terceras partes, enlaces en redes sociales, etc.
Síntomas Falsos mensajes, pop-ups, falsas interfaces bancarias, archivos bloqueados si se completa la eliminación
Nivel de peligro Alto. Las credenciales robadas pueden conducir a un robo de dinero o a un fraude identitario
Eliminación Eliminar la amenaza entrando en Modo Seguro y comprobando el dispositivo con FortectIntego o MalwarebytesMalwarebytes

El principal objetivo de los ciber criminales obviamente es el dinero. Por ello, una vez el dispositivo quede infectado por el virus Lokibot, a los usuarios se les puede presentar una pantalla simulada que parece idéntica a la de un banco. Las víctimas no son conscientes de la presencia del malware e insertan las credenciales en la aparente aplicación bancaria. Mientras tanto, el virus envía toda esta información directamente a los hackers, permitiéndoles usar datos sensibles.

Además, el virus es capaz de imitar a otras aplicaciones, como Skype, Viber, WhatsApp e incluso Outlook. Esto significa que todos los datos insertados en estos falsos programas pueden ser también robados; por ello, necesitas tener mucho cuidado. La eliminación de Lokibot debería ser tu prioridad principal. Para ello, tienes que reiniciar tu máquina en modo seguro, eliminar los malwares y luego comprobarla con FortectIntego o MalwarebytesMalwarebytes para asegurarte que no queda ningún rastro.

A parte de mostrar interfaces de aplicaciones falsas y enviar información de autentificaciones a los hackers, el virus Lokibot es también capaz de lo siguiente:

  • Iniciar falsas notificaciones que parecen casi idénticas a las de un banco;
  • Hacer que el smartphone vibre cuando aparece un mensaje;
  • Abrir el navegador y navegar a través de páginas específicas;
  • Redirigir el tráfico de los usuarios a través de un servidor proxy;
  • Enviar emails spam y mensajes SMS a la lista de contacto de las víctimas;
  • Responder a mensajes entrantes.

El troyano bancario necesita tener derechos administrativos para hacer todo esto, los cuales obtiene durante su instalación. No obstante, los usuarios son inconscientes de ello al principio. Incluso los intentos por denegar derechos de administrador o si el usuario intenta eliminar Lokibot de sus dispositivos, éste instantáneamente se convierte en un virus de tipo ransomware.

Los culpables han obtenido fortunas del pago de multas

En cuanto Lokibot se convierte en un ransomware, reinicia el dispositivo, bloquea la pantalla y muestra un mensaje a los usuarios informándoles de que su ordenador está bloqueado debido a la visualización de contenido pornográfico infantil. Estos virus de bloqueo de pantallas comenzaron a aparecer en 2010 e infectaron a millones de dispositivos por todo el mundo (probablemente el más famoso sea el virus FBI).

Obviamente, estas declaraciones son falsas y el dispositivo está bloqueado por un virus. Para recuperar la funcionalidad completa sobre el teléfono o tablet, se pide a los usuarios pagar una cantidad de dinero en moneda virtual Bitcoin, cuyas cantidades varían entre 70$ y 100% en 48 horas.

Cuando los investigadores analizaron el código de Lokibot, descubrieron que el ransomware no bloquea los archivos adecuadamente. Usa una débil encriptación y deja copias de los archivos originales bajo nombres diferentes, los cuales son relativamente fáciles de recuperar.

Por desgracia, no todos los usuarios son consciente de esto, y muchos se dan prisa y acaban pagando ya que se asustan por perder el acceso a sus dispositivos. De este modo, los ladrones han obtenido cifras que alcanzan los 1,5 millones de dólares. Aún así, ya que el malware Lokibot solo cuesta unos 2000$ en la Deep Web, es muy probable que continúe difundiéndose a través de ciber criminales que buscan obtener dinero ilegalmente.

 

Lokibot virus

Protégete contra peligrosos troyanos y otros malwares

Muchos usuarios no tienen conocimientos y los ciber ladrones son rápidos y se aprovechan de ello. Emplean varios engaños para hacer que las víctimas instalen malware en sus dispositivos. La clave aquí es la información, y una vez que obtengas el conocimiento para protegerte contra los virus, no tendrás que tratar con estos problemas. Los investigadores en ciber seguridad aconsejan tomar las siguientes precauciones:

  • Nunca hacer click en enlaces que no estés seguro que son seguros (nota: incluso mensajes enviados por tus amigos en redes sociales pueden ser maliciosos, como es el caso del virus Facebook)
  • Evita sitios oscuros y dominios de compartición de archivos (torrents);
  • Descarga aplicaciones solo desde fuentes de confianza como la Google Play Store;
  • Ten cuidado con los emails spam con archivos adjuntos o hipervínculos;
  • Emplea programas de seguridad legítimos.

Elimina el virus Lokibot y mantén tus credenciales seguras

Si tu dispositivo estaba bloqueado o se te ha acusado de visualizar pornografía infantil, no entres en pánico y elimina el virus Lokibot de tu dispositivo. Tendrás que eliminar el malware entrando en Modo Seguro en tu dispositivo haciendo lo siguiente:

  1. Pulsa y mantén el botón de Power – el menú de Apagar debería aparecer;
  2. Luego, pulsa y mantén Apagar;
  3. El menú de Entrar en Modo Seguro debería aparecer;
  4. Pulsa Aceptar y espera a que se reinicie el dispositivo.

Una vez entres en modo seguro, tendrás que desnudar la aplicación infectada de sus derechos de administrador y eliminar el malware.

Si tu máquina Windows está infectada con esta ciber amenaza, deberías echar un ojo a los pasos de eliminación de Lokibot de abajo. No te olvides de que necesitas mantener tu ordenador protegido siempre, por lo que te recomendamos que uses un programa anti-malware con protección a tiempo real.

Sé el primero en comentar

Lee en tu idioma

LosVirus
Preferencias de privacidad

Usamos cookies para mejorar tu experiencia y analizar el tráfico. Algunas cookies habilitan contenido incrustado como vídeos y publicaciones sociales. Elige qué permites: puedes cambiarlo cuando quieras.