en Alertas

Actividad del Malware

Se está expandiendo un troyano que ya es muy antiguo llamado «Betabot Trojan». A pesar de ser veterano le han incluido una serie de modificaciones que dificulta la detección por parte de los antivirus hasta el punto que es capaz de deshabilitar algunos de ellos. El objetivo de este malware es capturar credenciales de acceso a banca.

El troyano se autoinstala cuando se visita una página manipulada para ello. Las páginas manipuladas se han detectado en Nigeria y Alemania y son las siguientes

reapernews[.]ml/news/login[.]php
hlionggroup[.]com/pan/login[.]php
net.mcrypto.tech/srv/login[.]php
v55575192.wirt22.bhlink[.]pl/kostek/login[.]php

Recuerda:

  • No arranques tu ordenador con usuario administrador, hazlo con uno que tenga permisos restringidos
  • Mantén el antivirus actualizado. NO VALE poner dos o tres antivirus para QUE DETECTE MAS. Eso lo que hará es inestabilizar el sistema y hacer que cada antivirus detecte a los demás como virus
  • No accedas a banca electrónica pinchando enlaces, hazlo siempre escribiendo la URL en tu navegador
  • Ten activados los sistemas de seguridad de tu sistema operativo. El antivirus de windows es algo muy útil y no tiene sentido deshabilitarlo