SEGÚN UNA INVESTIGACIÓN DE ESET

Qué es Okrum, el peligroso virus que se instala en el ordenador con 3 clics de ratón

Los expertos de la firma de seguridad eslovaca ESET han conseguido detectar un extraño programa que ataca blancos muy identificados, especialmente diplomáticos

Foto: (EFE)
(EFE)

Un poderoso nuevo virus ha llegado para quedarse. Los expertos lo llaman Okrum, pero el gran misterio que rodea a este malware tiene que ver con su procedencia y con la manera de llegar a nuestros dispositivos, pues poco o nada se sabe al respecto. De hecho, la única certeza que tienen los estudiosos que lo han localizado tiene que ver con que está dirigido a personalidades relevantes del mundo... y que se activa después de dar solo tres toques a tu ratón.

Ha sido una investigación llevada a cabo por la empresa eslovaca de seguridad ESET la que ha revelado este nuevo virus. Al parecer este grupo de investigadores expertos en ciberseguridad apuntan a que los responsables de este nuevo virus es un grupo llamado Ke3chang y que podría estar vinculado a las autoridades de algún poderoso país asiático, aunque sin tener muchas más certezas. Tras varios años de investigación, siguen sin saber cómo llega a los dispositivos.

Todo comenzó en diciembre de 2016, cuando varias embajadas diplomáticas en todo el mundo sufrieron una serie de ataques enfocados al robo de información. Según afirma ESET, países como Eslovaquia, Bélgica, Chile, Guatemala o Brasil se han visto afectados por este virus, que consideran que su principal objetivo es llevar a cabo una campaña de ciberespionaje. ¿El motivo? Los objetivos que han sido atacados están muy identificados y son muy concisos.

Tal y como explican los expertos que lo han localizado, Okrum es uno de los virus más inteligentes nunca antes encontrados. De hecho, a día de hoy se desconoce cómo es capaz de llegar a los diferentes sistemas operativos y cómo los infecta, aunque sí se sabe que es capaz de desaparecer y 'autoeliminarse' cuando tiene sospechas de estar siendo detectado. Lo único que los expertos han logrado saber es que se activa cuando alguien toca tres veces el botón izquierdo de su ratón.

La razón de que se active de esta manera tiene que ver con que el propio virus sea capaz de determinar que un dispositivo electrónico es, efectivamente, operado por un ser humano. En el momento que un botón del ratón es accionado tres veces, el malware ya es consciente de que el ordenador es utilizado por alguien, y no es un servidor o, incluso, una trampa con la que conseguir engañar al virus. Una vez detecta que hay movimiento humano, se autoinstala.

Imagen de la infección de Okrum. (WeLiveSecurity by ESET)
Imagen de la infección de Okrum. (WeLiveSecurity by ESET)

Al parecer, es capaz de otorgarse permisos de administrador en los diferentes dispositivos, con los que realizar cambios en el sistema y conseguir información sensible como el nombre de usuario, la dirección IP o el software instalado. Pero, además, puede ir más allá, pues todo indica que es capaz de subir y de bajar archivos, con lo que no solo se puede robar información, sino que se pueden instalar programas ocultos con los que descifrar contraseñas.

De momento, todo indica que Okrum solo busca blancos diplomáticos alrededor del mundo y que el usuario medio, al menos a corto plazo, no tiene nada que temer. Ahora, el siguiente paso de los expertos será tratar de buscar cómo es capaz de instalarse en los ordenadores, pues todo apunta a que no se trata de un archivo descargable que se ejecute en el equipo. Su misterioso origen es, sin duda, lo que más desconcierta a los expertos en seguridad.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios