Los hackers convierten los “Captcha” en el aliado perfecto para propagar malware

El malware lamentablemente está presente en multitud de dispositivos móviles, y lo peor de todo es que no nos damos cuenta. Y no solo en dispositivos móviles, ordenadores de sobremesa, portátiles, todo lo que tenga un sistema operativo o pueda ofrecer acceso a Internet es susceptible de ser víctima del ataque de los hackers y de que este se pueda extender como la pólvora para hacerse con los datos de los usuarios. Y el caso que hemos conocido ahora es bastante sorprendente, porque si ya de por si los hackers han mostrado mucha inventiva a la hora de pensar en alternativas para infectarnos, se han superado sin duda alguna al convertir una herramienta que precisamente ha sido pensada para evitar el malware en otra herramienta que ayuda a estos a perpetrarlo, hablamos de los habituales códigos “captcha” que nos encontramos a diario en Internet.

Un malware que se camufla mejor que ningún otro

Eso es al menos lo que ha podido advertir Microsoft al dar con este interesante malware. La principal tarea de un malware es la de saltarse todos los controles de los antivirus, y por tanto poder evitar esos controles con todo tipo de artimañas que permitan que el malware se mezcle con la interfaz de los sistemas sin que los usuarios prácticamente se den cuenta. En este caso el malware detectado por los de Redmond utiliza un “captcha” como los que precisamente se utilizan para evitar este tipo de amenazas, con el objetivo de mezclarse de alguna manera con mayor naturalidad.

El grupo que está detrás de este malware se denomina Chimborazo, y está extendiendo este malware a través de un documento de Excel que tiene una apariencia normal, incluso más segura de lo normal, para “colarnos” malware. Porque antes de descargar el documento de Excel malicioso se le pide a la personas que lo va a descargar que rellene un “captcha”, ya sabéis, escribir una serie de caracteres alfanuméricos que se camuflan en imágenes de todo tipo y formas complicadas para que no sean posibles de rellenar por parte de las máquinas y bots de los hackers. Pero estos de Chimborazo han conseguido convertir esta herramienta de seguridad en todo lo contrario.

Este “captcha” se introduce en el proceso solamente para que los sistemas de control de malware y virus lo pasen por alto, porque lógicamente hasta ahora los hackers no han utilizado este tipo de métodos para descargar software malicioso, por lo que lo más normal es que pase desapercibido para este tipo de software. Desde Microsoft Security Intelligence han constatado que desde Chimborazo están expandiendo el troyano GraceWire a través de este método para despistar a los sistemas anti virus. Este archivo Excel además se está distribuyendo en distintas campañas de phishing que buscan suplantar la identidad de sitios web para robar datos a los usuarios.

Así que hay que estar muy alertas, y si nos encontramos ante un archivo de Excel que nos pida rellenar un “captcha” para descargarlo, lo mejor que podemos hacer es ignorarlo, o al menos intentar asegurarse muy bien antes de que es seguro, o que al menos la fuente que lo ha enviado es confiable.