Hace unos días, la empresa Cisco Systems y su grupo de
investigación Talos, reveló en su blog un nuevo software malicioso, llamado Rombertik, que entre sus principales y más
llamativas características, se encuentra el hecho de que cuando intenta ser
eliminado de un sistema, intenta auto destruirse, pero no sin antes intentar
dañar el disco duro en donde está instalado.
El virus está siendo
distribuido mediante correo electrónico, que contiene un link que al acceder a él,
se instala automáticamente Rombertik sin que el usuario se dé
cuenta de esto. El propósito principal de este virus es robar cuentas de
usuario y contraseñas usadas en los navegadores, así como el historial de navegación
de los mismos.
Todo lo anterior suena como
un virus normal, pero en realidad se trata de uno muy sofisticado, que en caso
de ser detectado por algún antivirus, realiza una maniobra al más puro estilo Kamikaze,
pues intenta destruirse, pero llevándose consigo el Master
Boot Record (MBR) del disco duro,
que es el primer sector del mismo y sin el cual no puede funcionar,
ocasionando en el equipo que se reinicie
continuamente sin parar.
Si Rombertik falla en su tarea de borrar el MBR, entonces intentará cifrar los
archivos del disco duro, como si se tratara de un Ransomware,
para después borrar los archivos de arranque del sistema operativo.
Para evitar ser contagiado
por Rombertik, se recomienda contar
con una solución de antivirus confiable y actualizada, tener instaladas todas
las actualizaciones de los programas y sistema operativo instalados en tu
equipo, y sobre todo, no abrir documentos adjuntos ni dar click en links de
correos electrónicos que parezcan sospechosos o que no conozcas.
Hasta aquí el artículo de
hoy, comparte con amigos y conocidos para que conozcan la nueva amenaza y
puedan tomar sus precauciones, regálame un Me
gusta en el botón de abajo para que los nuevos artículos te puedan llegar a
tu Facebook. Gracias por leerme, Soy
George Maldonado, hasta la próxima.
No hay comentarios.:
Publicar un comentario