La compañía de seguridad ESET ha informado sobre un malware que ha estado oculto durante años, según advierte, y que responde al nombre de Stantinko. ESET dice que “durante los últimos cinco años se ha ido transformado para evitar ser detectado”.
Se propaga a través de descargas de software pirata desde sitios falsos de torrent y al parecer ha ido creando una red de bots que luego monetiza a través de la instalación de extensiones para navegadores y la inyección de anuncios. Instalaría, concretamente, los complementos Safe Surfing y Teddy Protection.
Entre sus capacidades se encuentra la realización de búsquedas masivas y anónimas de Google para encontrar sitios de Joomla y WordPress contra los que perpetrar ataques de fuerza bruta. También puede robar datos para venderlos en el mercado negro y crear cuentas falsas en Facebook para generar “Me gusta” sobre contenido y añadir amigos. Se calcula que medio millón de usuarios han sido infectados por este malware.
ESET explica que en los dispositivos afectados por Stantinko se instalan dos servicios maliciosos de Windows. “Es difícil deshacerse de Stantinko”, comenta Frédéric Vachon, investigador de malware en ESET, “ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…