{"id":612,"date":"2016-09-20T10:44:36","date_gmt":"2016-09-20T08:44:36","guid":{"rendered":"https:\/\/www.semsin.es\/web\/?p=612"},"modified":"2016-09-20T11:08:08","modified_gmt":"2016-09-20T09:08:08","slug":"el-troyano-bayrob-regresa-con-una-campana-centrada-en-latinoamerica-y-espana","status":"publish","type":"post","link":"https:\/\/www.semsin.es\/web\/el-troyano-bayrob-regresa-con-una-campana-centrada-en-latinoamerica-y-espana\/","title":{"rendered":"EL troyano \u201cBAYROB\u201d regresa con una campa\u00f1a centrada en Latinoam\u00e9rica y Espa\u00f1a"},"content":{"rendered":"

Bayrob<\/strong> es un troyano que opera como un backdoor que puede ser controlado remotamente sin que el usuario se entere. Seg\u00fan los datos recabados por ESET, m\u00e1s del 9% del malware detectado en Australia en enero del 2016 se correspond\u00eda con Bayrob.
\nLas estad\u00edsticas muestran que los pa\u00edses m\u00e1s afectados en esta nueva oleada son Espa\u00f1a y pa\u00edses Latinoamericanos.<\/p>\n

Tras el an\u00e1lisis del c\u00f3digo empleado por el troyano, podemos ver que los creadores del malware han empleado c\u00f3digo de otras variantes anteriores, reutilizando viejas t\u00e9cnicas e incluso ficheros maliciosos con meses de antig\u00fcedad, algo que limita las opciones de infectar el sistema si se dispone de un antivirus correctamente actualizado y las actualizaciones del sistema al d\u00eda.<\/p>\n

As\u00ed pues, como vemos en otras variantes de malware, nos encontramos con nuevas oleadas de correos que intentan enga\u00f1ar a los usuarios para que abran el fichero adjunto comprimido que es donde se encuentra el propio archivo infectado que propagar\u00e1 la amenaza en el equipo donde se ejecuta.<\/p>\n

\"bayrob1b\"<\/p>\n

Si el usuario ejecuta el fichero malicioso, se le mostrar\u00e1 un mensaje de alerta indicando que esta aplicaci\u00f3n no es compatible con la versi\u00f3n de Windows que se est\u00e1 empleando<\/strong>. Este aviso no busca otra cosa que distraer al usuario y hacerlo creer que el fichero que acaba de ejecutar estaba corrupto, cuando en realidad se est\u00e1 ejecutando en segundo plano y realizando todas las actividades para lo que fue programado.<\/p>\n

\"mensaje-error-bayrob\"<\/p>\n

La principal finalidad de este malware es abrir una puerta trasera o backdoor en el sistema de la v\u00edctima para que el atacante pueda conectarse a \u00e9l cuando desee y controlarlo o robar informaci\u00f3n confidencial.
\nEntre la informaci\u00f3n que este troyano est\u00e1 programado<\/strong> para robar encontramos:<\/p>\n

\n