Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 17 de enero de 2017
El descubrimiento fue hecho por la compañía de seguridad Panda Security, quienes detectaron un nuevo troyano que está afectando a los equipos, en especial a los de Windows, el malware busca la forma de entrar a los dispositivos, por supuesto es para este mucho más fácil afectar aquellos que no cuenten con suficientes herramientas de seguridad para esparcir la amenaza, conocido como RDP Patcher.
Una vez logre acceder al dispositivo este se encargara de recolectar toda la información posible del equipo y usuario, para ello su principal funcione en modificar el registro de Windows, para así cambiar el sistema de validación y obtener sesiones concurrentes de RDP (Remote Desktop Protocol) y así iniciar un análisis del equipo con el cual obtienen el nombre de usuario, contraseña, el tiempo que lleva encendido, el antivirus que se esté utilizando, el idioma del sistema operativo, numero de núcleos, memoria, máquina virtual, nombre y velocidad del procesador.
Luego conecta el equipo con un servidor interno al cual enviara la información recolectada, además de continuar con la búsqueda de datos, como el conocer los software instalados, es decir si este cuenta con acceso a cuentas bancarias, juegos, entre otros, de modo que puedan perfilar por completo el dispositivo, la novedad es que los delincuentes detrás de esta amenaza no la utilizan directamente para generar alguna afectación; lo hacen para venderla en la Deep Web, es decir en el mercado negro de internet, de modo que otros cibercriminales la obtengan y generen ataques concretos.
Fuente: Panda Security.