Estamos en año de Mundial⚽. Esto significa que, en todo el mundo, los relojes y calendarios tienen fijada una cuenta regresiva para el comienzo de la Copa Mundial de la FIFA Catar 2022. Como bien sabemos, este tipo de eventos van mucho más allá de lo deportivo, movilizando también un amplio abanico de cuestiones culturales, económicas, políticas y sociales. Pero, mientras las mayorías se preparan para celebrar, hay un sector que tiene otros planes.
Los cibercriminales no solo no descansan ante este tipo de eventos, sino que, por el contrario, intentan aprovechar más que nunca la distracción para llevar a cabo (y explotar al máximo posible) sus estafas y ataques.
En este artículo contamos la historia de Nuwar, un caso de malware que circula desde 2006 y que, como muchos otros, se aprovecha especialmente de estas fechas y eventos festivos para propagarse y atacar.
Descubierto por primera vez en 2006, Nuwar era un gusano que se propagaba vía mail como adjunto. Su potencial de daño y distribución fueron muy altos desde el principio, ya que las variantes del gusano contienen su propio motor Simple Mail Transfer Protocol (SMTP) para enviar un correo electrónico que contenga una copia del malware como archivo adjunto. Una vez que infecta un sistema, el gusano recoge las direcciones de correo electrónico que encuentra y replica el proceso enviando el mensaje con el archivo malicioso.
Con el paso del tiempo, este malware fue perfeccionándose, convirtiéndose en troyanos y rootkits que se propagan a través de mensajes de correo electrónico spam. Es decir, mensajes spam que utilizan noticias falsas y engaños en sus temas. En 2007, el malware Storm se emparejó con una variante de Nuwar, creando un bucle interminable de infección.
Así, la propagación de spam en internet comenzó a desplegarse a través de computadoras zombis (botnets) compuestas por miles de equipos infectados en todo el mundo, que replican el proceso, generando spam y propagando incesantemente las amenazas informáticas.
Durante los Juegos Olímpicos de 2008, Nuwar se volvió mundialmente conocido como el “malware zombie”🧟♂️, ya que se propagó por correos electrónicos que alertaban sobre una catástrofe en China, lo que hacía que miles de usuarios descargaran el archivo adjunto, permitiendo luego el total control de todos esos equipos infectados. En ese entonces se reportaron más de 200 millones de correos electrónicos infectados, cuyas pérdidas económicas aún hoy resultan difíciles de estimar.
A partir de entonces, hemos visto cómo Nuwar amplió su repertorio de recursos explotados y no dejó pasar oportunidad para propagarse: a través de falsos juegos gratuitos, aprovechándose de blogs, y explotando fechas típicas como el día de los enamorados.
Lo que caracteriza a Nuwar es que es uno de los códigos maliciosos más polimórficos (que cambia de forma) que más se ha prolongado a través del tiempo y que utiliza las fechas especiales, las tradiciones o los eventos trágicos como estrategia de propagación.
Además, una vez infectados por este tipo de amenazas, los equipos comienzan a funcionar como rehenes para invadir otros equipos, conformando una red zombie de terminales manejadas remotamente por criminales cibernéticos. Sabemos que esto puede parecer una novela de terror, pero NO ES CIENCIA FICCIÓN. Las botnet son una de las amenazas más vigentes hoy en día, además de ser de las más difíciles de detectar.
Por eso siempre, y más aún ante la inminencia de eventos especiales como el próximo Mundial, debemos estar muy atentos a los correos electrónicos que abrimos, los archivos que descargamos y los enlaces que cliqueamos. En un mundo donde los cibercriminales utilizan todos los medios a su disposición y buscan nuevas formas para infectar a millones de usuarios, la mejor estrategia es la prevención.
Si quieres estar un paso delante de los creadores de malware y proteger tus dispositivos para evitar todo tipo de ataques, activa hoy tus defensas con una solución de seguridad de alta calidad de ESET🛡.
