Estudiantes, cuidado con el malware disfrazado de libros de texto y ensayos

3 Sep 2019

Hemos escrito en diversas ocasiones sobre lo fácil que es encontrarse con contenido indeseable cuando descargas series populares de TV o trampas para juegos. Sin embargo, los ciberdelincuentes no se limitan a los contenidos de entretenimiento. También te puedes topar con un virus cuando andes tras la búsqueda de materiales para tus estudios o tu trabajo, por tanto, es muy importante que tengas esto en cuenta ahora que va a comenzar el curso académico. Este fenómeno se debe a que el coste de los libros de texto y de otros materiales de primaria y secundaria y universitarios a menudo les obliga a buscar otras opciones más económicas o, incluso, gratuitas online.

Descarga un ensayo y llévate malware incluido

Decidimos investigar la frecuencia con la que se encuentra contenido malicioso entre los materiales publicados para libre acceso. Para ello, comprobamos el número de infecciones que han identificado las soluciones de Kaspersky en archivos cuyos nombres estén relacionados con la escuela y los estudiantes. ¡Este ejercicio generó numerosos resultados!

Resulta que durante el último año académico los ciberdelincuentes que se han centrado en el campo educativo han intentado atacar a nuestros usuarios más de 356.000 veces en total. De estos, 233.000 casos fueron ensayos maliciosos descargados en los ordenadores de más de 74.000 personas; afortunadamente, nuestras soluciones consiguieron bloquearlos

Cerca de una tercera parte de esos archivos eran libros de textos: detectamos 122.000 ataques de malware disfrazado como este tipo de libros. Más de 30.000 usuarios intentaron abrir estos archivos.

Los libros de inglés con malware oculto fueron los más populares entre los estudiantes de primaria y secundaria, con un total de 2.080 intentos de descarga. En segundo lugar, se encuentran los libros de matemáticas, que casi infectaron los ordenadores de 1.213 estudiantes. Se cierra el podio de las tres asignaturas más peligrosas con la literatura, con un total de 870 posibles víctimas.

Pero los delincuentes también se ocultaron en asignaturas menos populares. Nos hemos encontrado con malware en libros de textos de ciencias naturales (18 usuarios intentaron descargarlos) y en idiomas menos habituales en primaria y secundaria y en la universidad.

¿Qué tipos de malware se ocultan bajo la apariencia de libros de texto y ensayos?

Si en tu búsqueda de materiales de estudio vas a parar a un sitio web sin escrúpulos e intentas descargar algo, te arriesgas a encontrarte con malware de todo tipo. No obstante, algunos tipos de amenazas siguen más esta estrategia que otros. Estos son los cuatro tipos de malware más populares que se ocultan bajo la apariencia de materiales de estudio.

4ª posición: MediaGet, el downloader de aplicaciones en formato torrent

Los sitios de libros de textos, plagados del atractivo botón “Descarga gratuita”, a menudo ofrecen al usuario el downloader MediaGet en lugar del documento que buscan. Esta es la más inofensiva de las sorpresas que les espera a los estudiantes que buscan recursos educativos. Finalmente, este downloader recuperará un cliente de torrent que el usuario no necesita.

3a posición: el downloader WinLNK.Agent.gen

Al malware le gusta ocultarse en archivos, puesto que es más difícil detectar una amenaza cuando está dentro de un archivo ZIP o RAR. Por ejemplo, esta es la técnica que utiliza el downloader WinLNK.Agent.gen, con el que te puedes encontrar cuando vayas en busca de libros de texto y ensayos. El archivo contiene un acceso directo a un archivo de texto, que no solamente abre el documento, sino que también lanza los componentes adjuntos del malware.

Estos pueden, a su vez, descargar otra infección en el dispositivo. En general, se trata de programas maliciosos que minan criptomonedas para sus propietarios utilizando los recursos de tu dispositivo. En consecuencia, tu ordenador y la velocidad de la conexión a Internet se verán afectados y tu recibo de la luz se disparará. El adware también podría inundarte de ofertas a las que no puedes decir que no. Además, este malware puede descargar programas más peligrosos.

2a posición: el downloader Win32.Agent.ifdx

Hay otro downloader que a menudo se oculta bajo la apariencia de los libros de textos o ensayos, aparentemente en formatos DOC, DOCX o PDF. A pesar de que finge ser un documento con el icono correspondiente, se trata de un programa. Además, cuando se lanza, también abre un archivo de texto de modo que la víctima no se dé cuenta de que algo sospechoso está sucediendo. Sin embargo, su tarea principal es la de descargar todo tipo de contenido nocivo en el ordenador de la víctima.

Recientemente, este tipo de malware ha mostrado una tendencia a descargar diversos mineros de criptomonedas. Vale la pena mencionar que las prioridades de los distribuidores de malware pueden variar. Nada evita que modifiquen el malware para descargar spyware, troyanos bancarios que roban información de tarjetas y cuentas en bancos y tiendas online o, incluso, ransomware en lugar de mineros de criptomonedas.

1a posición: el spam escolar que utiliza al gusano Stalk

Puedes infectarte sin haber visitado sitios de dudosa reputación. Las personas que envían spam también distribuyen libros de texto y ensayos maliciosos. Por ejemplo, este es el método preferido para la expansión del gusano Worm.Win32 Stalk.a. Este gusano lleva merodeando tanto tiempo que pensábamos que ya habría entrado en desuso. Pero, para sorpresa nuestra, no solo sigue utilizando de forma activa, sino que también es el malware “educativo” con el mayor número de víctimas.

Una vez en tu ordenador, Stalk penetra en todos los dispositivos que estén conectados. Por ejemplo, puede infectar otros ordenadores en la red local o en una memoria USB con contenidos educativos. Puede llegar a ser muy dañino, ya que, si imprimes el ensayo utilizando los recursos de la escuela o de la universidad mediante una memoria USB, el gusano se abrirá paso en la red de la institución educativa.

Pero eso no es todo, el malware no se queda satisfecho. Para infectar tantos sistemas como pueda, intentará utilizar tu correo para enviarse a tus contactos. Probablemente tus compañeros y los demás estudiantes piensen que tu mensaje es seguro y abran la aplicación maliciosa que se adjunta.

Desde luego, Stalk es peligroso no solamente por su capacidad de expansión a lo largo de una red local y por correo electrónico, sino porque también puede descargar otras aplicaciones maliciosas en el dispositivo infectado y copiar y enviar en secreto los archivos de tu ordenador a los propietarios del malware.

Una de las principales razones por las cuales el gusano Stalk es capaz de desarrollarse se debe a que las instituciones educativas en general, y sus sistemas de impresión en particular, a menudo utilizan versiones obsoletas de sistemas operativos y otro tipo de software. Esto permite que el gusano siga expandiéndose.

Cómo protegerte de los “libros de texto” y “ensayos” maliciosos

Como has podido comprobar, la búsqueda de materiales educativos en Internet puede acarrear consecuencias bastante desagradables. Para evitar la infección:

  • Busca los libros que necesites en bibliotecas físicas o en línea siempre que sea posible.
  • Presta especial atención siempre al tipo de sitio que alberga el libro de texto que quieres descargar. No visites recursos de dudosa reputación repletos de botones parpadeantes de “descarga” o que requieran primero la instalación de un software de descarga.
  • No utilices versiones obsoletas de sistemas operativos y otro tipo de software. Asegúrate de instalar las actualizaciones de software de modo oportuno.
  • Sé prudente con los archivos adjuntos de correo electrónico, incluidos aquellos que te envíen tus conocidos. Si recibes un ensayo de un amigo que no habías solicitado, tienes motivos para sospechar.
  • Presta atención a las extensiones de los archivos que estás descargando. Si descargas un archivo EXE en lugar de un documento, no debes abrirlo.
  • Utiliza una solución confiable de seguridad en tu ordenador. Por ejemplo, Kaspersky Internet Security reconoce no solo las amenazas descritas en este artículo, sino muchas otras más, y evitará que dañen tu ordenador.