Una nueva modalidad de estafas y ataques informáticos está creciendo en América Latina y pone en alerta a los argentinos. A través de la botnet Ramnit, delincuentes ingresan a los sistemas informáticos de las personas y vacían sus cuentas bancarias al mismo tiempo que roban datos privados de los ordenadores de las víctimas. ¿Cómo saber si fuiste una víctima de este tipo de ciberdelito?
Ciberdelitos: consejos para no caer en la red de engaños y estafasLa forma de atacar de Ramnit es a través de la descarga de archivos maliciosos que son distribuidos generalmente a través de correos falsos, así como sitios fraudulentos o comprometidos. Una vez instalado en el sistema, Ramnit se configura para ejecutarse siempre al inicio de Windows mediante la modificación de las claves de registro. Luego, recorre el sistema buscando robar credenciales bancarias, contraseñas y otra información financiera valiosa.
Una de las variantes se enfoca en el robo de cuentas de redes sociales, robando datos de acceso a cuentas como Facebook, Twitter y otras plataformas sociales.
Una modalidad de ciberdelito que crece en la región y en Argentina
Según los sistemas de telemetría de la empresa ESET, la botnet Ramnit es una de las cuatro amenazas con mayor actividad en América Latina con más de 180.000 detecciones durante los primeros tres meses de 2023. Su capacidad para infectar dispositivos y propagarse rápidamente, así como la sofisticación de las técnicas que implementa, la convierten en una de las botnets más riesgosas y persistentes de la actualidad.
"Ramnit es conocida en la década del 2010 debido a su alta capacidad de infección y propagación. Aunque su actividad disminuyó luego del desmantelamiento de su infraestructura en 2015, un año después comenzó a recuperarse y no solo volvió a ubicarse en el top 5 de troyanos en el mercado, sino que su actividad se ha mantenido hasta ahora.", comenta Martina López, Investigadora de Seguridad Informática de ESET para la región.
Cómo saber si mi computadora está infectada
Hay algunos indicadores que muestran que una computadora puede estar comprometida.
- Rendimiento lento del sistema: El malware Ramnit puede ralentizar el rendimiento del equipo al usar recursos del sistema para realizar actividades maliciosas propias de una botnet.
- Cambios en la página de inicio del navegador: Si la página de inicio del navegador se cambia a un sitio web desconocido, puede ser una señal de infección
- Comportamiento inusual del sistema: Si el equipo comienza a actuar de manera inusual, como abrir y cerrar programas automáticamente en el arranque o durante el funcionamiento, o no permite acceder a ciertas piezas de software, puede ser una señal de que el sistema ha sido comprometido.
- Archivos desaparecidos o modificados: Este código malicioso puede robar información personal, como contraseñas o datos de tarjetas de crédito, y también puede modificar o eliminar archivos.
- Errores o mensajes de error inesperados: Si surgen mensajes de error o solicitudes de acceso o modificación, sean reales o falsas, puede ser una señal de un comportamiento inusual y sospechoso.