{"id":19188,"date":"2019-09-03T14:33:02","date_gmt":"2019-09-03T12:33:02","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19188"},"modified":"2022-05-05T12:06:16","modified_gmt":"2022-05-05T10:06:16","slug":"back-to-school-malware-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/back-to-school-malware-2019\/19188\/","title":{"rendered":"Estudiantes, cuidado con el malware disfrazado de libros de texto y ensayos"},"content":{"rendered":"

Hemos escrito en diversas ocasiones sobre lo f\u00e1cil que es encontrarse con contenido indeseable cuando descargas series populares de TV<\/a> o trampas para juegos<\/a>. Sin embargo, los ciberdelincuentes no se limitan a los contenidos de entretenimiento. Tambi\u00e9n te puedes topar con un virus cuando andes tras la b\u00fasqueda de materiales para tus estudios o tu trabajo, por tanto, es muy importante que tengas esto en cuenta ahora que va a comenzar el curso acad\u00e9mico. Este fen\u00f3meno se debe a que el coste de los libros de texto y de otros materiales de primaria y secundaria y universitarios a menudo les obliga a buscar otras opciones m\u00e1s econ\u00f3micas o, incluso, gratuitas online<\/em>.<\/p>\n

Descarga un ensayo y ll\u00e9vate malware<\/em> incluido<\/h3>\n

Decidimos investigar la frecuencia con la que se encuentra contenido malicioso entre los materiales publicados para libre acceso. Para ello, comprobamos el n\u00famero de infecciones que han identificado las soluciones de Kaspersky en archivos cuyos nombres est\u00e9n relacionados con la escuela y los estudiantes. \u00a1Este ejercicio gener\u00f3 numerosos resultados!<\/p>\n

Resulta que durante el \u00faltimo a\u00f1o acad\u00e9mico los ciberdelincuentes que se han centrado en el campo educativo han intentado atacar a nuestros usuarios m\u00e1s de 356.000 veces en total. De estos, 233.000 casos fueron ensayos maliciosos descargados en los ordenadores de m\u00e1s de 74.000 personas; afortunadamente, nuestras soluciones consiguieron bloquearlos<\/p>\n

Cerca de una tercera parte de esos archivos eran libros de textos: detectamos 122.000 ataques de malware<\/em> disfrazado como este tipo de libros. M\u00e1s de 30.000 usuarios intentaron abrir estos archivos.<\/p>\n

Los libros de ingl\u00e9s con malware<\/em> oculto fueron los m\u00e1s populares entre los estudiantes de primaria y secundaria, con un total de 2.080 intentos de descarga. En segundo lugar, se encuentran los libros de matem\u00e1ticas, que casi infectaron los ordenadores de 1.213 estudiantes. Se cierra el podio de las tres asignaturas m\u00e1s peligrosas con la literatura, con un total de 870 posibles v\u00edctimas.<\/p>\n

Pero los delincuentes tambi\u00e9n se ocultaron en asignaturas menos populares. Nos hemos encontrado con malware en libros de textos de ciencias naturales (18 usuarios intentaron descargarlos) y en idiomas menos habituales en primaria y secundaria y en la universidad.<\/p>\n

\u00bfQu\u00e9 tipos de malware<\/em> se ocultan bajo la apariencia de libros de texto y ensayos?<\/h3>\n

Si en tu b\u00fasqueda de materiales de estudio vas a parar a un sitio web sin escr\u00fapulos e intentas descargar algo, te arriesgas a encontrarte con malware<\/em> de todo tipo. No obstante, algunos tipos de amenazas siguen m\u00e1s esta estrategia que otros. Estos son los cuatro tipos de malware<\/em> m\u00e1s populares que se ocultan bajo la apariencia de materiales de estudio.<\/p>\n

4\u00aa posici\u00f3n: MediaGet, el downloader<\/em> de aplicaciones en formato torrent<\/h3>\n

Los sitios de libros de textos, plagados del atractivo bot\u00f3n \u201cDescarga gratuita\u201d, a menudo ofrecen al usuario el downloader<\/em> MediaGet en lugar del documento que buscan. Esta es la m\u00e1s inofensiva de las sorpresas que les espera a los estudiantes que buscan recursos educativos. Finalmente, este downloader<\/em> recuperar\u00e1 un cliente de torrent<\/em> que el usuario no necesita.<\/p>\n

3a<\/sup> posici\u00f3n: el downloader<\/em> WinLNK.Agent.gen<\/h3>\n

Al malware<\/em> le gusta ocultarse en archivos, puesto que es m\u00e1s dif\u00edcil detectar una amenaza cuando est\u00e1 dentro de un archivo ZIP o RAR. Por ejemplo, esta es la t\u00e9cnica que utiliza el downloader<\/em> WinLNK.Agent.gen, con el que te puedes encontrar cuando vayas en busca de libros de texto y ensayos. El archivo contiene un acceso directo a un archivo de texto, que no solamente abre el documento, sino que tambi\u00e9n lanza los componentes adjuntos del malware<\/em>.<\/p>\n

Estos pueden, a su vez, descargar otra infecci\u00f3n en el dispositivo. En general, se trata de programas maliciosos<\/a> que minan criptomonedas para sus propietarios utilizando los recursos de tu dispositivo. En consecuencia, tu ordenador y la velocidad de la conexi\u00f3n a Internet se ver\u00e1n afectados y tu recibo de la luz se disparar\u00e1. El adware<\/a><\/em> tambi\u00e9n podr\u00eda inundarte de ofertas a las que no puedes decir que no. Adem\u00e1s, este malware<\/em> puede descargar programas m\u00e1s peligrosos.<\/p>\n

2a<\/sup> posici\u00f3n: el downloader<\/em> Win32.Agent.ifdx<\/h3>\n

Hay otro downloader<\/em> que a menudo se oculta bajo la apariencia de los libros de textos o ensayos, aparentemente en formatos DOC, DOCX o PDF. A pesar de que finge ser un documento con el icono correspondiente, se trata de un programa. Adem\u00e1s, cuando se lanza, tambi\u00e9n abre un archivo de texto de modo que la v\u00edctima no se d\u00e9 cuenta de que algo sospechoso est\u00e1 sucediendo. Sin embargo, su tarea principal es la de descargar todo tipo de contenido nocivo en el ordenador de la v\u00edctima.<\/p>\n

Recientemente, este tipo de malware<\/em> ha mostrado una tendencia a descargar diversos mineros de criptomonedas<\/a>. Vale la pena mencionar que las prioridades de los distribuidores de malware<\/em> pueden variar. Nada evita que modifiquen el malware<\/em> para descargar spyware<\/em>, troyanos bancarios<\/a> que roban informaci\u00f3n de tarjetas y cuentas en bancos y tiendas online o, incluso, ransomware<\/a><\/em> en lugar de mineros de criptomonedas.<\/p>\n

1a<\/sup> posici\u00f3n: el spam<\/em> escolar que utiliza al gusano Stalk<\/h3>\n

Puedes infectarte sin haber visitado sitios de dudosa reputaci\u00f3n. Las personas que env\u00edan spam<\/em> tambi\u00e9n distribuyen libros de texto y ensayos maliciosos. Por ejemplo, este es el m\u00e9todo preferido para la expansi\u00f3n del gusano Worm.Win32 Stalk.a. Este gusano lleva merodeando tanto tiempo que pens\u00e1bamos que ya habr\u00eda entrado en desuso. Pero, para sorpresa nuestra, no solo sigue utilizando de forma activa, sino que tambi\u00e9n es el malware<\/em> \u201ceducativo\u201d con el mayor n\u00famero de v\u00edctimas.<\/p>\n

Una vez en tu ordenador, Stalk penetra en todos los dispositivos que est\u00e9n conectados. Por ejemplo, puede infectar otros ordenadores en la red local o en una memoria USB con contenidos educativos. Puede llegar a ser muy da\u00f1ino, ya que, si imprimes el ensayo utilizando los recursos de la escuela o de la universidad mediante una memoria USB, el gusano se abrir\u00e1 paso en la red de la instituci\u00f3n educativa.<\/p>\n

Pero eso no es todo, el malware<\/em> no se queda satisfecho. Para infectar tantos sistemas como pueda, intentar\u00e1 utilizar tu correo para enviarse a tus contactos. Probablemente tus compa\u00f1eros y los dem\u00e1s estudiantes piensen que tu mensaje es seguro y abran la aplicaci\u00f3n maliciosa que se adjunta.<\/p>\n

Desde luego, Stalk es peligroso no solamente por su capacidad de expansi\u00f3n a lo largo de una red local y por correo electr\u00f3nico, sino porque tambi\u00e9n puede descargar otras aplicaciones maliciosas en el dispositivo infectado y copiar y enviar en secreto los archivos de tu ordenador a los propietarios del malware<\/em>.<\/p>\n

Una de las principales razones por las cuales el gusano Stalk es capaz de desarrollarse se debe a que las instituciones educativas en general, y sus sistemas de impresi\u00f3n en particular, a menudo utilizan versiones obsoletas de sistemas operativos y otro tipo de software<\/em>. Esto permite que el gusano siga expandi\u00e9ndose.<\/p>\n

C\u00f3mo protegerte de los \u201clibros de texto\u201d y \u201censayos\u201d maliciosos<\/h3>\n

Como has podido comprobar, la b\u00fasqueda de materiales educativos en Internet puede acarrear consecuencias bastante desagradables. Para evitar la infecci\u00f3n:<\/p>\n