500.000 usuarios de Windows infectados por un malware de 15 años de edad

0

stantinko malware

Los investigadores de seguridad han encontrado un malware llamado Stantinko que puede inyectar los equipos Windows de anuncios. Este malware también puede instalar módulos adicionales para obtener un control administrativo completo, y la capacidad de instalar dos extensiones maliciosas, que parecen ser legítimas, cuyo objetivo es difundir publicidad engañosa.

Los investigadores han rastreado el malware Stantinko desde 2002. Desde entonces, sus creadores han seguido su actividad y aumentaron su sofisticación. La nueva versión del malware sigue afectando a las versiones más recientes de Windows.

¿Puede un malware de hace 15 años infectar a un PC de la actualidad?

El malware Stantinko fue desorrollado en 2002, cuando todavía no existía la actual arquitectura de Windows. En aquella época no existía Windows Vista, Windows 7 y 8 o Windows 10, ni nadie había oído hablar de los que son ahora los sistemas operativos de PC más utilizados actualmente. Sin embargo, Stantinko sigue funcionando en 2017, y ha infectado más de 500.000 ordenadores. Rusia y Ucrania son los principales afectados por el malware.

Uno de los pilares de Windows es el principal responsable, debido a su eterna compatibilidad con el software más antiguo. El malware Stantinko sigue funcionando en los PCs modernos con pequeñas modificaciones que los ciberdelincuentes han ido sofisticando para mantener al día sus peligrosos efectos nocivos. La última modificación del malware data de principios de 2017, de acuerdo con la empresas de seguridad ESET.

Así es cómo funciona Stantinko

Para instalarse se camufla dentro de falsas extensiones de seguridad para el navegador Google Chrome, llamadas Teddy Protection y The Safe Surfing. Estas dos extensiones cuyas instalaciones combinadas son alrededor de 500.000 se encargan de insertar publicidad propia en las webs que visitamos. De esta forma sus autores ganan dinero difundiendo publicidad engañosa.

La versión actual del malware se distribuye a través de un fichero .EXE incluido en archivos Torrent. El archivo de infección inicial, FileTour, es un descargador que instala múltiples aplicaciones maliciosas.

Eliminar el malware Stantinko es una tarea compleja, ya que instala múltiples servicios persistentes que resisten a algunos antivirus. Es necesario realizar la limpieza varias veces seguidas o contar con un buen antivirus que incluya un sistema de eliminación específico para este tipo de malware, para lograr eliminarlo.

Según los investigadores, Stantinko se ha extendido principalmente por Rusia y Ucrania, certificando así su origen, pero es muy probable que se extienda a otros países, por la propia naturaleza de Internet.

 

Compartir
Apasionado por la informática, astronomía y nuevas tecnologías. Te invito a seguirme en las redes sociales.

Deja un comentario