El malware Ramnit vuelve con secuestro de cuentas en redes sociales

Ramnit es una botnet conocida desde 2010 y que ahora vuelve más fuerte que nunca. Actualmente se dirigiría al robo de cuentas en redes sociales, además de información financiera.

Este troyano según ESET es una de las mayores amenazas en lo que va del año 2023. Dado que ya en América Latina ha sido detectado más de 180.000 veces.

Agregando a lo anterior, Ramnit está dirigida principalmente a equipos con sistema Windows. Una vez que el sistema ha sido infectado, puede recibir diferentes instrucciones y además altera el registro de Windows para ejecutarse desde el inicio en segundo plano.

En cuanto a la información que desea obtener el ciberdelincuente, las posibilidades son: credenciales bancarias, contraseñas y otra información relacionada.

Reseña

Este malware ha sido utilizado por diferentes grupos cibercriminales y en 2015 el FBI lideró una operación para desmantelar la botnet. Sin embargo, tiempo después se descubrió una variante que robaría más de 45 mil cuentas de Facebook.

Adicional al robo de cuentas en Facebook, este troyano ha sido motivo de diferentes noticias desde su primera aparición y ha sido combinado con otras tecnologías para mejorarlo.

Propagación

La principal forma de propagación utilizada en Ramnit es mediante correos electrónicos fraudulentos. De esta forma busca suplantar a diferentes organizaciones. Esperando que el destinatario, descargue algún archivo o ingrese a un enlace que contenga este malware.

En cuanto a la variante que puede robar cuentas de redes sociales, se encontró que estaría dirigido a Facebook, Twitter y otras plataformas sociales.

Una vez que un atacante tiene acceso a una de estas cuentas, puede enviar mensajes de spam, propagar Ramnit, entre otras actividades.

Recientemente en Twitter se publicó una imagen de phishing en Outlook (Microsoft) en el cual se descargaba Ramnit:

Cómo reconocer y evitar Ramnit

Finalmente, algunos de los síntomas que puede presentar el sistema en caso de estar infectado con este malware son:

• Lentitud del sistema.
• Archivos perdidos o modificados.
• Cambio en la página de inicio del navegador.
• Solicitudes de accesos o modificaciones de estos.

¿Cómo podemos evitar que el sistema se infecte? Para ello:

• Desconfiar siempre de correos con enlaces o archivos adjuntos de remitentes desconocidos.
• Validar que el sistema se encuentre actualizado.
• No descargar software desde fuentes no autorizadas.
• Mantener una conexión segura a internet y evitar conectarse a redes públicas sin seguridad.
• Revisar detenidamente el enlace en el cual estamos navegando.