Un grupo de ciberdelincuentes vinculado a China ha lanzado una versión mejorada de su malware SprySOCKS, diseñado para infectar computadoras con Windows. La novedad es que ahora usa un controlador legítimo para ocultar su actividad, lo que permite a los atacantes robar datos personales o espiar sin ser detectados fácilmente. Para protegerse, es vital mantener los sistemas actualizados y usar antivirus confiables.
Cómo opera el nuevo controlador fantasma de SprySOCKS 🕵️
La actualización de SprySOCKS emplea un controlador firmado digitalmente, lo que le permite eludir las defensas de seguridad estándar. Una vez instalado, el malware establece una conexión con servidores remotos para exfiltrar información o ejecutar comandos. Los analistas detectaron que el controlador se carga durante el arranque del sistema, haciendo la eliminación más compleja. Microsoft ya investiga el caso, pero la amenaza crece.
El controlador que no controla nada, solo tus datos 😅
Resulta que los ciberdelincuentes también saben usar firmas digitales, aunque no precisamente para firmar autógrafos. Ahora, con su controlador de juguete, pueden espiar tus conversaciones mientras tú crees que solo ves memes. La solución es simple: actualiza Windows y reza para que el antivirus no esté de vacaciones. Porque si el malware se esconde mejor que tu prima en las reuniones familiares, estamos en problemas.