Hechos clave:
-
Se ha identificado que viene insertado dentro de archivo con extensión ".iso".
-
Hasta ahora la mejor manera de protegerse es evitando descargar archivos sospechosos.
Anubis es un dios egipcio con cabeza de chacal que se encargaba de guiar a las almas que pasaban al inframundo y este año Microsoft ha anunciado su regreso. A través de su cuenta sobre Security Intelligence, Microsoft comunicó la presencia de Anubis, un malware capaz de robar información de tu teléfono. Contraseñas, credenciales, datos de tarjetas de crédito y monederos de bitcoin y criptomonedas son vulnerables ante este guardián de los muertos.
En el tweet publicado, Microsoft informó que el código de Anubis es una bifurcación de otro malware con nombre de dios nórdico: Loki. Loki es un malware que fue identificado en el 2016 y que se especializa en robar información de dispositivos Android.
El método de funcionamiento de Loki aparece descrito en la imagen a continuación. Infecta a los dispositivos cuando se descarga un archivo malicioso desde un correo o página web falsa (phishing). Una vez se abre, el archivo ejecuta la instalación de un troyano que se encargará de recopilar los datos que introduzcas en tus aplicaciones. Esa información se envía a un servidor C2 (mando y control) desde donde pueden utilizarla para robar tus bitcoins y criptomonedas.
Anubis al parecer está siendo distribuido de forma similar a Loki, aunque por los momentos sólo se ha detectado en correos electrónicos en los que va adjunto un archivo con extensión «.iso».
Tanmay Ganacharya, director adjunto de investigación de seguridad de Microsoft, declaró que este nuevo malware intenta permanecer bajo el radar, por lo que no tiene pistas visuales obvias. Para identificarlo los usuarios deben verificar la presencia de archivos sospechosos y procesos en ejecución (como ASteal.exe, Anubis Stealer.exe). También estar atentos a tráfico web sospechoso.
La manera de evitar ser infectado es estar atentos a los correos que provengan de direcciones no familiares. Otro punto es evitar descargar o abrir archivos con extensiones dudosas. En el caso de las páginas web, es importante estar atento que tengan su certificado https habilitado y no se trate de un caso de phishing.
La manera más segura de cuidar tus criptomonedas es guardándolas offline, es decir, utilizando un hardware wallet. Sin embargo, esta no es lo primera opción ni la más barata para usuarios menos experimentados.
Estar atentos y presentes en nuestras actividades online debería ser lo más económico. Pero claro, para eso hay que informarse. En CriptoNoticias contamos con múltiples tutoriales sobre malware y otros hackeos comunes alrededor de las criptomonedas y constantemente publicamos notas para informar a nuestros lectores sobre posibles puertas de acceso que terceros pueden usar para hacerse con tu dinero.
