Tanto el hardware como el software moderno que utilizamos es cada vez más seguro, pero los ciberdelincuentes se las apañan para ir un paso por delante.
La firma de seguridad Intezer ha descubierto un nuevo malware que ha bautizado con el nombre de SysJoker. Es un RAT, es decir, un troyano que se controla de forma remota, extremedamente raro y peligroso: funciona en Windows, Mac y Linux, y los antivirus no lo detectan.
Intezer lo ha localizado en un servidor Linux de una «institución educativa líder«, según informa Ars Technica, y junto con el investigador Patrick Wardle también han encontrado versiones para Mac y Windows. Se cree que está activo desde mediados del año pasado.
El troyano SysJoker se instala como un fichero .ts, y según Patrick Wardle en Mac podría instalarse oculto en un streaming de vídeo.
No hay evidencias de cómo se introduce en los PCs, pero todo apunta a que hay que instalarlo en los ordenadores, bien de forma intencionada, u oculto en otro software. Es decir, no se aprovecha de vulnerabilidades para entrar.
De momento, poco más se sabe. Todo apunta a que es un troyano de espionaje con capacidad para copiar ficheros y robar datos, pensado para ataques muy concretos a nivel político o industrial.
No hay protección contra él porque los antivirus no lo detectan. Pero ahora que ha sido descubierto, es de esperar que lo incluyan en futuras actualizaciones de las principales herramientas antimalware.
Fuente: Computer Hoy