Un 1,5% de los dispositivos infectados por Scranos son españoles
- Endpoint
Pese a que muchos de sus componentes están aún en las primeras fases de su desarrollo, se trata de una amenaza muy sofisticada. Los síntomas del malware no son visibles de inmediato, sino que se manifiestan en las redes sociales o en el historial de pagos de los usuarios.
Hace unos días ya hablamos de Scranos, un nuevo spyware que se propaga mediante programas de software o aplicaciones pirateadas con apariencia legítima, el cual está incrementando y extendiendo su actividad a nivel global. Pues bien, investigadores de Bitdefender han analizado su incidencia determinando que este software espía presenta actividad en 162 países, incluída España, que se encuentra entre los 20 países del mundo más afectados. Se estima que un 1,5% de los dispositivos infectados por Scranos son españoles.
Según Bitdefender, este malware aún no está completamente maduro y se halla en continua evolución. Sus creadores no dejan de probar nuevos componentes en usuarios ya infectados y que llevan a cabo frecuentes mejoras en los componentes antiguos, por lo que los expertos consideran que Scranos podría llegar a tener una incidencia igual o superior al adware Zacinlo, dada su capacidad para secuestrar dispositivos móviles y para sobrevivir en diversas plataformas, particularmente Android.
“A pesar de que este malware con rootkit representa actualmente menos del 1% del malware en el mundo, el hecho de que los delincuentes informáticos puedan obtener certificados digitales válidos se viene asociando a ataques selectivos de alto perfil procedentes de estados y de amenazas persistentes avanzadas (APT)”, afirma Bogdan Botezatu, director de Threat Research and Reporting en Bitdefender.
Todo apunta a que sus desarrolladores buscan rentabilizarlo mediante tres vías principales: robando las credenciales de pago de los usuarios en sitios como Facebook, Amazon y Airbnb; utilizando los perfiles de los usuarios para inflar las estadísticas de redes sociales o el número de visitas a determinadas páginas que utilizan modalidades de pago por clic y diseminando malware de otras organizaciones criminales a cambio de un pago por utilizar la red de Scranos.
Los síntomas del malware Scranos no son visibles de inmediato en los dispositivos infectados, sino que se manifiestan en la actividad de los perfiles de redes sociales de los usuarios, con actuaciones o comportamientos extraños de los que los usuarios no tienen constancia, o bien en el historial de pagos o en facturas por artículos o servicios que no han adquirido. El rootkit de Scranos imita la actividad legítima del usuario, gracias al acceso a las credenciales de este para validar dichas actividades, y deja también escasos rastros forenses.
Los especialistas de Bitdefender recomiendan a los usuarios que sospechen que puedan estar infectados con el malware Scranos que soliciten ayuda profesional para crear un entorno de arranque de rescate y lleven a cabo un análisis del sistema.