¡Pide presupuesto en 2 min! ✓
Ciberseguridad

STRRAT, el malware que se hace pasar por ransomware

No dejan aparecer nuevas ciberamenazas que ponen en riesgos nuestros equipos informáticos e información confidencial, tanto a nivel particular como a nivel de empresa. Prácticamente cada semana podemos ver o leer alguna noticia relacionada con un nuevo ciberataque. En este artículo nos vamos a detener en una de las amenazas más recientes, STRRAT, el troyano que se hace pasar por ransomware.

¿Qué es STRRAT?

STRRAT es un tipo de malware basado en Java que aparenta ser un ataque de ransomware, pero en realidad es un troyano de administración remota (RAT por sus siglas en inglés), que infecta nuestros equipos informáticos a través de una campaña de emails fraudulentos.

De forma no muy diferente a un rogueware, STRRAT engaña al usuario haciéndole creer que un virus ha encriptado sus archivos, para distraerlo de su verdadero propósito, que es crear una backdoor o puerta trasera en Windows para robar todo tipo de información almacenada en el equipo.

Microsoft Security Intelligence reportó la amenaza de STRRAT el pasado mes de mayo, cuando detectó los primeros casos de una nueva versión de este virus.

¿Cómo funciona STRRAT?

Como decíamos, STRRAT es un troyano que se disfraza de ransomware para despistar a los usuarios y distraerlos con el supuesto secuestro de sus archivos, mientras el virus se dedica a crear esa puerta trasera.

Para hacer esto, los ciberdelincuentes envían correos electrónicos masivos para tratar de alcanzar al mayor número de víctimas. Estos correos fraudulentos están habitualmente relacionados con supuestos pagos o problemas con ellos e incluyen la supuesta información en un archivo PDF.

Cuando el usuario abre el archivo PDF, su ordenador se conecta a un servidor C2 (servidor de control y comando que se emplea para dar órdenes a equipos infectados), desde el que se descarga el malware, que empieza a operar en el sistema con el objetivo de robar información, mientras distrae a la víctima con un supuesto ataque de ransomware.

Esto lo hace añadiendo la extensión .crimson a los archivos en el ordenador, que, aparentemente los cifra y bloquea, de hecho, impide abrirlos haciendo doble click en ellos, pero en realidad no se trata de un cifrado real y se soluciona volviendo a cambiar la extensión del archivo a la correcta.

Sin embargo, STRRAT aprovecha esa distracción para ejecutar su ataque real, que es crear esa puerta trasera en Windows.

¿Qué daños podría causar STRRAT en tu PC?

Como malware, STRRAT puede hacer bastante daño, puesto que se emplea para robar cuentas de usuario y contraseñas almacenadas en el ordenador (en algunas versiones, también en el navegador), además, también implementa otras herramientas como keyloggers o la ejecución de comandos remotos para controlar el ordenador.

Así que podéis imaginar que las consecuencias de ser víctimas de STRRAT pueden ser bastante desastrosas, desde robo de cuentas, suplantación de identidad, hasta compras o transacciones de dinero, etc. Así como integrar el ordenador en una botnet, emplearlo para llevar a cabo otros tipos de ciberataques o minar bitcoins, por ejemplo.

¿Cómo eliminar STRRAT de tu ordenador?

Si ya hemos sido víctimas de STRRAT, no todo está perdido, ya que podemos eliminar del ordenador el virus.

Lo ideal es recurrir a un antivirus con funciones de escaneo y limpieza que sea capaz de detectar a STRRAT y meterlo en el baúl para después eliminarlo. Pero también podemos tratar de eliminarlo de forma manual o comprobar que ya no está en el equipo, aunque pare ello es necesario conocer el nombre del virus (algunos pueden ser bastante reconocibles, eso sí).

Una primera forma de comprobar la presencia de un virus en el ordenador, es a través del administrador de tareas (podéis acceder a él pulsando las teclas Alt+Ctrl+Supr). Aquí podremos revisar qué procesos están activos y si hay alguno que resulte sospechoso, detenerlo y disponernos a buscarlo en el ordenador.

Una segunda forma es a través del Panel de control de Windows 10 y su apartado Programas y características. Para llegar a él, si no tenéis un acceso directo en el escritorio, tenéis que:

  • Escribir panel de control en el buscador de Windows (el icono de la lupa)
  • Pulsar sobre el icono de Panel de control
  • Pulsar sobre Programas y características

En esta ventana podréis ver todos los programas que tenéis instalados en el ordenador. Si hay alguno cuyo nombre resulte sospechoso o no reconozcáis, desde aquí podréis desinstalarlo (para aseguraros de no quitar nada esencial, podéis buscar el nombre del programa en Internet).

El problema de este método manual es que virus como STRRAT se suelen camuflar bajo nombres de procesos o programas legítimos y puede ser complicado detectarlo.

Por ello, la forma más recomendada para acabar con él es recurrir, como dijimos, a un antivirus con escáner y limpiador.

Y si empezáis a ver archivos con la extensión .crimson que no podéis abrir, desconectar vuestro ordenador de Internet y ejecutar cuanto antes las herramientas de limpieza que tengáis.

Consejos para evitar que nuestro equipo se infecte con STRRAT

Puesto que STRRAT se distribuye principalmente por emails fraudulentos, la mejor forma de evitarlo es tener precaución y no abrir emails que puedan resultar sospechosos.

Como en muchas ocasiones estos emails suplantan la identidad de empresas o compañías legítimas, es importante fijarnos en detalles como la dirección de origen (siempre son direcciones que imitan las oficiales, pero tienen algún detalle que las hace diferentes, como no emplear el nombre de dominio detrás de la @), o el asunto, por ejemplo, cuando denotan urgencia, hacen referencia a pagos, premios o cuentas bloqueadas.

Si tienen enlaces o archivos adjuntos, no pinchar en ellos o descargarlos, para evitar así abrir las puertas de nuestro ordenador al virus.

Si el texto está en inglés o redactado en un español deficiente, también es señal de un email fraudulento.

También hay que tener cuidado con los sitios de descarga directa, P2P y de torrents, puesto que en estas páginas es fácil toparse con virus de diferentes clases y descargarlos junto a otro archivo.

Aparte de esta precaución, tener instalado y actualizado un antivirus evitará que este tipo de virus se instalen en el sistema, bloqueándolos y facilitando el proceso para su eliminación.

En resumen, STRRAT es un troyano que puede causar problemas serios, pero tras leer este artículo ya sabéis cómo reconocerlo y qué hacer en caso de detectarlo en vuestro equipo. Ante todo recordad, no se trata de ransomware y vuestros archivos seguirán siendo accesibles, pero debéis de eliminarlo lo antes posible y cambiar todas vuestras contraseñas.