Este malware convierte tu ordenador en un proxy para que otros naveguen anónimamente
El nuevo malware que crea un proxy en nuestro ordenador hace que las conexiones de otras personas pasen por nuestra conexión a Internet.
3 enero, 2016 21:43Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
Un nuevo tipo de malware que crea un proxy en el PC está provocando muchos problemas a los que se lo descargan.
En Omicrono hemos visto todo tipo de malware, y creíamos que los que se llevaban la palma eran los programas que cifran nuestros archivos para que paguemos a sus creadores.
Pero el que ha sido descubierto por Palo Alto Networks puede ser incluso peor, ya que aprovecha nuestra conexión a Internet y los recursos de nuestro ordenador para crear una red de proxys que permita navegar de manera anónima.
El malware que crea un proxy es malo para ti y para los que lo usan
Un proxy es un ordenador que hace de intermediario en una conexión entre un ordenador y un servidor. Por ejemplo, en vez de acceder directamente a omicrono.com, podemos pedirle a un proxy que se conecte por nosotros y nos mande la web o los archivos que ha recibido.
Navegar con proxys es muy útil para mantener nuestra privacidad, ya que el servidor recibe la conexión del proxy (aunque hay otras maneras de identificarnos), o para saltarnos los bloqueos regionales, por ejemplo para ver un vídeo de Youtube que no esté disponible en nuestro país.
El malware descubierto ea recibido el nombre de ProxyBack. Cuando lo instalamos, ya sea porque nos hayan engañado o porque venga en el mismo instalador de un programa que queramos, lo primero que hace es crear un túnel inverso, que le permite saltarse los cortafuegos y otras medidas de seguridad.
A continuación monta un servidor proxy en nuestro ordenador, conectándose a un proxy malicioso por TCP. A partir de entonces nuestro ordenador puede recibir peticiones de otras máquinas a través de Internet. Por ejemplo, alguien puede usar nuestro ordenador para acceder a webs maliciosas o para actos criminales.
Por ahora parece que los atacantes están usando estos proxys para crear perfiles falsos en sitios de citas online como OkCupid y Match.com, aunque también hay tráfico que parece normal, como páginas de Facebook, Wikipedia y Twitter.
Eso significaría que los creadores de este malware están vendiendo u ofreciendo acceso por servidores proxy que no les pertenecen. El sitio buyproxy.ru está ofreciendo proxys que son víctimas de este malware, aunque no es seguro que ese sitio se esté detrás de él.
Por lo tanto, ProxyBack no es sólo una molestia y un peligro para los que lo instalan sin querer, sino también para los que usan nuestro ordenador como proxy sin saberlo.
Fuente | Palo Alto Networks