¿Qué es el virus Clampi?

El virus Clampi es un troyano de "man in the browser" que se oculta en el sistema y roba credenciales de usuario, en especial aquellas de tipo bancario y financiero. Este troyano fue visto por primera vez a mediados de la década del 2000 y suele ocultarse en sitios web confiables. Se convirtió en una importante amenaza en el año 2009 y, aún hoy, se encuentra oculto en la profundidad de muchos sistemas informáticos. Este troyano afecta principalmente a los sistemas operativos de Microsoft.

Funcionamiento del virus Clampi

Una vez descargado en tu ordenador, Clampi (también conocido como Ligats e Ilomo) permanece a la espera de que los usuarios inicien sesión para realizar una transacción financiera, como acceder a la banca en línea o introducir los datos de la tarjeta de crédito para realizar una compra en línea. El virus es lo suficientemente sofisticado como para ocultarse de los firewall y pasar desapercibido durante mucho tiempo. Los ciberdelincuentes se comunican con el malware a través de servidores de mando y control mediante un canal trasero abierto.

Tan pronto como introduces tu nombre de usuario y contraseña, Clampi registra la información y se la envía a los ciberdelincuentes que controlan el virus. Después de recibir las credenciales y los números, los piratas informáticos pueden hacer lo que deseen con esos datos. Desde ese momento, tienen acceso directo a tu cuenta bancaria y pueden usar tu información financiera para robar tu identidad o venderla en el mercado negro.

Ya que los piratas informáticos obtienen control total del virus una vez que está incrustado en el sistema operativo, pueden operar como deseen. Una de las estrategias es vaciar lentamente una cuenta bancaria mediante transacciones pequeñas, con la esperanza de que el dueño de la cuenta tarde meses en notar que falta dinero. En ocasiones, los piratas informáticos crean facturas y empleados falsos en sistemas de nóminas.

El renacimiento de Clampi

Como muchos troyanos bancarios, Clampi ha cambiado su comportamiento y estrategia con el tiempo. Actualmente, toma el control de la configuración del navegador sin la autorización ni la sospecha del usuario, lo que provoca que el navegador redireccione al usuario a sitios web maliciosos o desactive sus opciones de seguridad. Si de pronto comienzas a ver demasiados anuncios en ventanas emergentes o el navegador comienza a operar de forma anormal, es posible que el ordenador esté infectado con el virus Clampi.

El virus se transmite a través de redes sociales, archivos adjuntos de correo electrónico y la descarga de archivos multimedia. Este virus desactiva las características del firewall y ralentiza el funcionamiento del ordenador y su conexión a Internet, además de modificar el registro del sistema operativo. Tal como el virus Clampi original, roba tus datos y los comparte con ciberdelincuentes mediante servidores remotos.

Una de las variantes de Clampi usa scareware para engañar a los usuarios y robar su dinero. En este caso, Clampi simula ser un servicio de limpieza de virus que avisa que el sistema está infectado. El sitio te recomienda comprar y descargar un software para reparar el ordenador. Si sigues sus instrucciones, efectuarás un pago y recibirás un malware. Los piratas informáticos conseguirán tu dinero e información financiera y acceso a tu ordenador para provocar más daño. Cuando el software se ejecuta, genera advertencias adicionales y hace del ordenador un blanco fácil para ataques externos continuos.

Prevención

La mejor forma de evitar que Clampi o cualquiera de sus variantes se infiltren en tu sistema es instalar una solución de seguridad confiable y mantenerla actualizada. También es importante instalar los parches de software y sistema operativo tan pronto como estén disponibles, a fin de mantenerte a salvo contra posibles vulnerabilidades.

Es importante acostumbrarse a tomar medidas adecuadas de seguridad; esto incluye no hacer clic en enlaces sospechosos o abrir archivos adjuntos enviados por usuarios desconocidos. Si recibes un aviso de infección del sistema, ejecuta manualmente un análisis de sistema con tu propio software antivirus. Por último, asegúrate de contar con una solución de seguridad para tu ordenador que pueda detectar a intrusos antes de que causen daño.

Productos relacionados: