Ramsay, un virus que te roba los archivos incluso sin Internet

Luis López

, SEGURIDAD

La firma de seguridad ESET descubrió recientemente un virus al que llamaron Ramsay, que puede robar la información incluso a los equipos que generalmente no están conectados a Internet.

El malware consiste en un conjunto de herramientas para el ciberespionaje que puede clonar tus documentos, tomar capturas de pantalla, sustituir archivos, entre otras cosas. Lo mas impresionante es que espera la más mínima oportunidad para moverse a otro PC con acceso a Internet y así enviar toda la información.

Actualmente, explicó ZDNet, los gobiernos y empresas suelen tener sus documentos secretos o con propiedad intelectual en servidores desconectados de Internet (o en redes con espacio de aire). Este método se considera a menudo ‘imposible de violar’. Por lo tanto, obtener acceso a una red así es visto como ‘la piedra angular’ de los robos informáticos.

TE INTERESA: Asus ZenBook Pro 14: Probamos Este Portátil Con Dos Pantallas

Cómo opera Ramsay

  • El virus se esconde como una imagen dentro de un documento, un archivo ZIP o una dependencia DLL (un archivo del cual depende otro para funcionar).
  • En intervalos de tiempo, busca archivos de documentos PDF y ZIP, los clona y por último los infecta. Los archivos guardados se almacenan en diferentes ubicaciones del computador dentro de carpetas ocultas.
  • De forma regular, busca equipos conectados en la red y medios de almacenamiento extraíbles (como un pendrive) para migrar allí con lo robado y, de esta forma, espera la oportunidad de enviar la información a sus creadores cuando esté en otro PC conectado a Internet.

Curiosidades sobre este malware

  • No se conocen muchos casos de equipos infectados. ESET opina que podría ser porque el objetivo de sus creadores sería acceder a servidores conectados a redes con espacios de aire.
  • A pesar de que se conoce la forma de operar de Ramsay, no se conoce a profundidad cómo extrae la data de los entornos desconectados.
  • El malware aparentemente pertenece al grupo de hackers ‘Dark Hotel’, que es conocido por trabajar para los intereses del gobierno surcoreano. Esto se debe a que Ramsay fue comparado con algunas variables que se encuentran en Retro, un malware creado por ellos.
Imagen, ESET. Similitudes entre el malware Retro y Ramsay

Imagen: Michael Geiger, Unsplash.

Deja una respuesta