Las agencias de ciberseguridad advierten sobre un aumento alarmante de los ataques de malware LokiBot.
El malware, que se dirige principalmente a dispositivos Windows y Android, se ha extendido rápidamente durante los últimos meses. Esto es lo que necesita saber sobre esta amenaza, lo que puede hacer para protegerse y cómo lidiar con una infección de LokiBot.
¿Qué es LokiBot?
También conocido como Lokibot, Loki PWS y Loki-bot, este malware troyano se dirige a los sistemas operativos Windows y Android. Está diseñado para infiltrarse en sistemas y robar información confidencial como sus nombres de usuario y contraseñas, billetera de criptomonedas y otras credenciales.
Reportado por primera vez en 2015, se ha convertido en uno de los ladrones de información más frecuentes junto con el siniestro malware Emotet. Debido a su sencilla interfaz y base de código, es utilizado por una amplia gama de ciberdelincuentes, incluidos operadores de mediana experiencia que son nuevos en el ciberdelito.
LokiBot ha evolucionado desde su aparición a mediados de la década de 2010. Una variante incluso utilizó técnicas de esteganografía para amplificar la ofuscación. Esto permitió que la cepa LokiBot ocultara sus archivos maliciosos u ocultara sus códigos fuente en archivos de imágenes evadiendo así la detección y cubriendo sus pistas.
Algunos de los nefastos descendientes de Lokibot incluyen MysteryBot, Parasite, Xerxes y la versión más reciente llamada BlackRock.
¿Qué es BlackRock?
Descubierto por primera vez en mayo de 2020, BlackRock es una cepa de malware que se basa en el código fuente previamente filtrado de Xerxes. Es descendiente de Lokibot y ha causado estragos durante los bloqueos de 2020, atacando no solo las aplicaciones bancarias sino muchas otras aplicaciones de Android.
Las campañas recientes que entregan Lokibot, una de las primeras familias de malware en usar señuelos COVID-19, están mostrando un ligero cambio en un tono que refleja las conversaciones actuales, con líneas de asunto como "ANUNCIO DEL PLAN DE CONTINUIDAD EMPRESARIAL A PARTIR DE MAYO DE 2020" pic.twitter.com/vahi8VAsry
- Inteligencia de seguridad de Microsoft (@MsftSecIntel) 13 de mayo de 2020
BlackRock recopila credenciales en aplicaciones bancarias y carteras de criptomonedas. Pero también apunta a nombres de usuario, contraseñas y detalles de tarjetas de crédito que ingresa en Gmail, Amazon, Netflix, Uber, Playstation, TikTok y más de 300 otras aplicaciones de Android. Utiliza superposiciones o una ventana emergente falsa de Widows que recopila las credenciales del usuario.
Relacionado: ¿Qué es BlackRock y cómo se puede evitar?
Los usuarios de Android que instalan aplicaciones de tiendas de aplicaciones de terceros corren el riesgo de contraer el malware BlackRock. ¿Cómo se puede detener este malware?
¿Qué puede hacer el malware Lokibot?
Además de utilizar técnicas de superposición, LokiBot tiene una función de registrador de teclas. Está diseñado para capturar sigilosamente información importante al registrar cada tecla presionada en su teclado.
Una vez que LokiBot se engancha en su dispositivo, crea una puerta trasera que permite a un pirata informático instalar cargas útiles adicionales u otro software malicioso. Incluso se sabe que envía notificaciones falsas, como las que afirman que ha recibido dinero o que se han depositado fondos en su cuenta. Una vez que toca la notificación, se activa una superposición con un formulario de inicio de sesión falso.
En su teléfono, el malware puede responder automáticamente a sus SMS y enviar mensajes SMS a sus contactos para que pueda infectar a otros usuarios. Normalmente funciona sin ser detectado.
Y para cuando lo descubra e intente eliminar sus privilegios administrativos, se negará a caer sin luchar. ¡Bloqueará su dispositivo y se convertirá en ransomware!
¿Cómo puedo infectarme con LokiBot?
LokiBot generalmente se propaga a través de spam malicioso con un archivo adjunto infectado. Las campañas anteriores utilizaban archivos adjuntos que se presentaban como una factura, un presupuesto o una confirmación de pedido. Otra campaña de LokiBot utilizó la pandemia de Coronavirus para atraer a las víctimas a abrir el archivo.
Una campaña más insidiosa utilizó un descargador falso disfrazado de lanzador para Epic Games, el desarrollador del popular juego multijugador Fortnite. Utiliza el logotipo de Epic Games para que parezca legítimo. Una vez que descargue y ejecute el lanzador falso, quedará infectado con el malware.
¿Cómo me protejo de LokiBot?
Tenga cuidado con los archivos adjuntos, incluso aquellos aparentemente enviados por personas que conoce; es posible que la computadora de su amigo se haya infectado con malware que envía correos electrónicos o SMS falsos. Llámalos para confirmar si el archivo adjunto es seguro.
Asegúrese de que su paquete de seguridad esté actualizado con las últimas definiciones de virus. Instale parches de software y sistema operativo tan pronto como estén disponibles, ya que solucionarán las vulnerabilidades que los hackers pueden aprovechar.
Y dado que LokiBot puede hacerse pasar por juegos y aplicaciones populares, debes tener cuidado con los servicios de terceros. Descarga aplicaciones y juegos de fuentes legítimas. Google Store sigue siendo el lugar más seguro para obtener aplicaciones de Android, pero es importante tener en cuenta que algunas aplicaciones no autorizadas aún pueden pasar desapercibidas y evadir la detección. Lea las reseñas antes de descargar.
Qué hacer si se infecta con LokiBot
Si sospecha que este desagradable malware se esconde en su dispositivo, puede eliminarlo de forma segura después de reiniciar en modo seguro.
Cómo quitar LokiBot en un dispositivo Windows
Los usuarios de Windows 10 necesitan aprender a arrancar en modo seguro. Si está utilizando Windows 8 o Windows 7, desplácese hacia abajo hasta el elemento número tres en nuestra guía para cuando tu sistema no funcione. Escoger Modo seguro con funciones de red.
Luego vaya al administrador de tareas haciendo clic en Ctrl + Mayús + Esc. Ve a la Procesos tabulador y localizar LokiBot y cualquier otro proceso malicioso; haga clic derecho sobre él y luego Proceso finalizado.
También puedes ir a la pantalla de tu computadora. Panel de control> Desinstalar programa si está utilizando Windows 7 u 8. En Windows 10, vaya a Configuración> Aplicaciones y funciones. Desde allí, puede ubicarlo y luego hacer clic en Desinstalar.
Cómo quitar LokiBot de los navegadores
Si usa Mozilla Firefox, vaya a Instrumentos o haga clic en Mayús + Ctrl + A, luego ve a Extensiones, seleccione las extensiones relacionadas con Lokibot de la lista y luego haga clic en Eliminar. En Google Chrome, haga clic en Alt + F luego ve a Herramientas> Extensiones. Desde allí puede eliminar LokiBot.
No debe utilizar Internet Explorer, ya que Microsoft ya no lo actualiza. No obstante, si todavía lo está utilizando, puede hacer clic en Alt + T luego haga clic en Administrar complementos. Seleccione Barras de herramientas y extensiones y consulte la lista de la derecha. Cuando encuentre LokiBot, puede hacer clic con el botón derecho y luego deshabilitarlo. Luego haga clic en Más información> Eliminar.
Relacionado: Cómo desinstalar aplicaciones en Windows
No olvide borrar su caché y su historial para deshacerse de cualquier rastro de aplicaciones eliminadas.
Cómo quitar LokiBot en un dispositivo Android
Para iniciar su dispositivo Android en modo seguro, repase cómo eliminar virus sin un restablecimiento de fábrica.
Antes de desinstalar, desactive sus permisos administrativos o no podrá eliminarlo. Para hacer esto, vaya a Ajustes (o haga clic en el icono de engranajes), luego vaya a Seguridad> Administradores de dispositivos. Verá una lista de aplicaciones con permiso administrativo y podrá desactivarla allí.
Para desinstalar, vaya a Configuración> Aplicaciones, luego verás una lista de todas las aplicaciones en tu dispositivo. Elija los maliciosos que necesita eliminar y luego haga clic en Desinstalar.
Si no desea hacer esto manualmente, puede usar aplicaciones gratuitas de eliminación de malware como Seguridad de Malwarebytes y Antivirus de Bitdefender.
Para guiarlo a través de todo el proceso, aquí hay un guía completa de eliminación de malware eso incluye qué hacer antes y después de la purga.
LokiBot está aquí para quedarse
Justo cuando pensabas que LokiBot estaba muerto, vuelve con una tensión aún más siniestra. Si bien no es un malware particularmente avanzado, está muy extendido y aún puede causar muchos problemas si roba sus credenciales.
Sin embargo, el software antivirus (AV) más confiable puede detectar LokiBot, siempre que se actualice regularmente. Y debido a que también se dirige a dispositivos Android (y muchos usan aplicaciones telefónicas para realizar operaciones bancarias), es mejor tener AV en su teléfono también.
El riesgo de piratas informáticos para su cuenta bancaria es real. Estas son las formas en que los piratas informáticos pueden obtener acceso a sus ahorros y liquidarlo.
- Androide
- Seguridad
- Seguridad en línea
- Software malicioso
Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.