ESET descubre el troyano Bayrob en equipos de América Latina

ESET ha descubierto el troyano Bayrob, nuevo código malicioso que afecta a equipos en Latinoamérica. Según han descubierto los expertos, esta campaña consta de un correo electrónico que notifica al usuario que ha recibido un beneficio, con el cual invita a la víctima a descargar un archivo adjunto para obtenerlo.

Explican desde la firma de seguridad que “las soluciones de ESET detectan a la amenaza como Win32/Bayrob“, y se trata de “un troyano utilizado por los atacantes como un backdoor y puede ser controlado remotamente”.

Tras el contagio, si un equipo se encuentra comprometido por esta amenaza estaría formando parte de una botnet, ya que el código malicioso es capaz de interpretar comandos remotamente. De acuerdo con ESET, en un primer momento, Bayrob muestra un error falso con el fin de hacerle creer al usuario que el archivo está
corrupto y así, no crear sospechas de actividad maliciosa.

Tras esto, el troyano realiza copias de sí mismo en las carpetas del
disco rígido dentro de la carpeta de Windows y crea archivos de configuración.

Bayrob podría ocasionar daño en uno o varios sistemas, ya sea descargando e instalando otras familias de malware, como advierten los expertos en seguridad. “Durante los primeros meses del año estamos viendo que Bayrob está logrando altos niveles de propagación en varios países de América Latina y es probable que durante los próximos meses esta tendencia se mantenga”, explicó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET .

La principal recomendación: “es recomendable ser cuidadoso y no acceder a enlaces desconocidos o descargar archivos dudosos, además es importante contar con una solución de seguridad instalada y actualizada”.