Ciberdelincuentes atacan a usuarios creando la fecha 31 de febrero: ¿Cómo es posible?

Los datos que más buscan robar estos piratas informáticos son los relacionados a las entidades bancarias que utilizan sus víctimas.

Redacción PERÚ21

Fecha Actualización

29/11/2021 - 17:43

La ciberdelincuencia es un problema que viene creciendo con el paso de los días, más aún con el crecimiento de la actividad digital en el mundo, tanto por los diversos avances tecnológicos, como la situación que nos hizo vivir la pandemia hace ya dos años.

Por ello, a la par del avance en cuestiones de ciberseguridad, los mismos piratas informáticos también vienen sacando a relucir todo su ingenio para poder robar información a los usuarios.

En este contexto, la empresa tecnológica neerlandesa SanSec descubrió un código malicioso que fue desarrollado para esconderse en una fecha inexistente: 31 de febrero.

MIRA: Renunció el fundador y director ejecutivo de Twitter

Este es un virus que tiene la función de robar información del dispositivo infectado, que se ha infiltrado en muchas tiendas en línea aprovechando fechas como el ‘Black Friday’, con el fin de robar datos sensibles de los usuarios.

¿Cómo funciona?

Este malware tiene el nombre de RAT, por sus siglas del inglés Remote Administration Tool, denominación oficial para los virus troyanos y “Cron”, por su capacidad de esconderse en el subsistema del calendario de los servidores Linux, en el cual crea el inexistente día 31 de febrero.

Cabe destacar que debido a que se encuentra en una fecha que el sistema no registra, no llama la atención de los administradores de servidores y sumado a esto, muchos productos de ciberseguridad no analizan estos subsistemas de calendarios, informa el portal Infobae.

El director de investigación de amenazas de SanSec, Willen de Groot, quien descubrió y bautizó a este malware, indicó lo siguiente: “la mayoría de las tiendas online sólo han implementado defensas basadas en el navegador, y los delincuentes se aprovechan del back-end desprotegido. Los profesionales de la seguridad deberían tener en cuenta toda la superficie de ataque”.

La compañía asegura haber encontrado este malware en una de las muchas tiendas en línea de Países Bajos, además de alguno servidores de ‘Alibaba’.

Por último, SanSec anunció que por algunos meses este CronRAT pasará desapercibido en infraestructuras críticas como grandes servidores, no obstante, invitó a toda la comunidad de desarrolladores a estar alerta.

VIDEO RECOMENDADO: