Windows en Alerta: Microsoft Expone Campaña de Malware que Roba Datos via USB y Tor

Una nueva campaña de malware amenaza a usuarios de Windows en todo el mundo. Microsoft publicó el martes los detalles técnicos de un gusano que sepropaga mediante archivos USB infectados y utiliza la red Tor para comunicarse con servidores controlados por atacantes. El malware, conocido como Clipper, intercepta datos financieros y credenciales de acceso de las víctimas.

Cómo Opera el Gusano LNK

El ataque comienza cuando una víctima conecta un dispositivo USB infectado a su ordenador. El archivo LNK malicioso se ejecuta automáticamente a través de Windows Script Host, aprovechando la configuración predeterminada del sistema operativo. Una vez activado, el gusano copia su código en múltiples carpetas del ordenador comprometido, incluyendo directorios de inicio de usuario y carpetas compartidas en red. Los investigadores de Microsoft confirmaron que el malware utiliza técnicas de ofuscación para evadir la detección por parte de software antivirus tradicional.

El proceso de infección se completa en segundos. El script malicioso modifica el registro de Windows para garantizar su ejecución cada vez que el usuario inicia sesión. Esta persistencia permite a los atacantes mantener el control del sistema incluso después de reinicios o actualizaciones del sistema operativo. Los investigadores identificaron que el código incluye rutinas específicas para desactivar herramientas de seguridad integradas en Windows Defender.

Comunicación a Través de Tor

Después de establecerse en el sistema, el malware establece conexión con servidores de comando y control mediante la red Tor. Esta técnica dificulta enormemente el rastreo de los atacantes, ya que el tráfico de red se encripta y se redirige a través de múltiples nodos distribuidos globalmente. Microsoft señaló que los servidores de mando utilizan infraestructura anónima para recibir los datos robados y enviar instrucciones actualizadas al gusano.

Los datos exfiltrados incluyen contraseñas guardadas en navegadores web, claves de cartera de criptomonedas y tokens de sesión bancaria. La información viaja fragmentada a través de diferentes circuitos de Tor, lo que complica la interceptación por parte de investigadores de seguridad. Los expertos de Microsoft documentaron más de 50 variantes del malware identificadas durante los últimos seis meses, lo que sugiere una campaña activa y en evolución constante.

El Riesgo del Clipper para las Finanzas

El componente Clipper del malware monitorea el portapapeles del sistema operativo. Cuando un usuario copia una dirección de billetera de criptomonedas o datos de transferencia bancaria, el malware reemplaza automáticamente la información con direcciones controladas por los atacantes. Esta técnica permite redirigir pagos sin que la víctima se dé cuenta hasta revisar sus registros financieros.

Los analistas de Microsoft descubrieron que el malware mantiene una lista actualizada de direcciones de wallet belonging a los operadores de la campaña. La organización detrás del ataque modifica regularmente los destinos de redirección para distribuir las ganancias entre múltiples billeteras y reducir la visibilidad de las transacciones. Las pérdidas reportadas por víctimas individuales superan los 10.000 dólares en varios casos documentados.

Medidas de Protección Recomendadas

Microsoft recomienda a los usuarios desactivar la ejecución automática de archivos en dispositivos USB. Esta configuración se encuentra en las opciones de directiva de grupo de Windows o mediante el editor de registro del sistema. La compañía también sugiere utilizar BitLocker para cifrar dispositivos USB y evitar conectarlos en ordenadores públicos o compartidos.

Los usuarios deben verificar manualmente las direcciones de wallet antes de confirmar cualquier transacción de criptomonedas. Los expertos recomiendan copiar y comparar caracteres individuales en lugar de confiar en la detección visual. Además, mantener actualizado Windows y todos los programas instalados reduce significativamente la superficie de ataque disponible para este tipo de amenazas. Microsoft distribuirá firmas actualizadas para Windows Defender durante los próximos días.

Qué Esperar en los Próximos Meses

Los investigadores anticipan que la campaña continuará evolucionando. Microsoft planea publicar actualizaciones semanales de seguridad y mantiene monitoreo activo de los servidores de comando y control identificados. Los usuarios deben estar atentos a anuncios oficiales sobre nuevas variantes del malware yapply parches de seguridad inmediatamente después de su liberación.

Ver También

• Cancela su concierto por el ruido de las Fallas de Valencia: "En estado catatónico" - Impacto en la economía local
• Joey Barton arresta tras supuesta agresión cerca de un campo de golf - ¿Qué significa para el fútbol inglés?