Sorpresa para los estudiantes: el malware disfrazado de libros de texto y ensayos

4 Sep 2019

Hemos escrito en diversas ocasiones sobre lo fácil que es adquirir contenido indeseable de modo inadvertido al descargar series populares de TV o trampas para juegos. Sin embargo, los cibercriminales no se limitan a los contenidos de entretenimiento. También puedes toparte con un virus cuando busques materiales de trabajo o estudio. Puesto que es el inicio del año académico, es de especial importancia tener esto en cuenta. Y ello debido a que el precio de los libros de texto y otros materiales para estudiantes de K-12 (primaria y secundaria) y universidad a menudo provoca que se busquen en línea alternativas más baratas o gratuitas.

Descarga un ensayo y llévate malware incluido

Decidimos investigar qué tan frecuente es encontrarse con contenido malicioso entre los materiales que se publican de modo gratuito. Para este fin, verificamos cuántas infecciones identificaron las soluciones de Kaspersky en los archivos con nombres de archivos relacionados con “escuela” y “estudiante”. ¡Y vaya que este ejercicio arrojó algunos resultados!

Pues resulta que durante el último año académico los cibercriminales, enfocándose en el campo educativo, han intentado atacar a nuestros usuarios más de 356,000 veces en total. De estos, 233,000 casos fueron ensayos maliciosos, descargados en las computadoras de más de 74,000 personas y que nuestras soluciones lograron bloquear.

Cerca de una tercera parte de esos archivos eran libros de textos: detectamos 122,000 ataques de malware disfrazado como libros de texto. Más de 30,000 usuarios intentaron abrir estos archivos.

Los libros de texto en inglés con malware oculto fueron los más populares entre los estudiantes de K-12, con 2,080 intentos de descarga. En segundo lugar de frecuencia, están los libros de texto de matemáticas, que casi infectan las computadoras de cerca de 1,213 estudiantes. La literatura ocupa el tercer lugar de las materias más peligrosas, con 870 víctimas potenciales.

Los criminales también se enfocaron en materias menos populares. Hemos encontrado malware disfrazado como libros de texto de ciencias naturales (18 usuarios intentaron descargarlos) y en lenguas extranjeras cuya enseñanza es menos común para los niveles K-12 y universitario.

¿Qué tipos de malware se esparce bajo la fachada de libros de texto o ensayos?

Si en tu búsqueda de materiales de estudio vas a parar a un sitio web sin escrúpulos, e intentas descargar algo de ahí, te arriesgas a encontrarte con malware de todo tipo. Sin embargo, es más frecuente que ciertos tipos de amenazas se distribuyan en comparación con otras. He aquí los cuatro tipos más comunes de malware que se distribuyen con mayor frecuencia bajo la fachada de material de estudio.

4.º lugar: downloader de la aplicación de torrent MediaGet

Los sitios de libros de textos, plagados del atractivo botón “Descarga gratuita”, a menudo le entregan al usuario el downloader MediaGet en lugar del documento que buscan. Esta es la más inofensiva de las sorpresas que le espera los estudiantes de K-12 y universitarios que buscan recursos educativo. Este downloader recuperará un cliente de torrent que el usuario no necesita.

3.er lugar: downloader WinLNK.Agent.gen

Al malware le gusta ocultarse en archivos, puesto que es más difícil detectar una amenaza cuando está dentro de un archivo ZIP o RAR. Por ejemplo, el downloader WinLNK.Agent.gen utiliza esta técnica, puesto que es de fácil adquisición cuando buscas libros de texto y ensayos.  El archivo contiene un acceso directo a un archivo de texto, que no solamente abre el documento, sino que también lanza los componentes adjuntos del malware.

Estos pueden, a su vez, descargar otra infección en el dispositivo. En general, se trata de programas de criptominería maliciosa que hacen minería de criptomonedas para sus usuarios mediante los recursos de tu dispositivo. En consecuencia, tu computadora y la velocidad de conexión a internet se verán afectadas, y tu recibo de luz se disparará. El adware también podría inundarte de ofertas a las que no puedes decir que no. Además, este malware puede descargar programas más peligrosos.

2.º lugar: downloader Win32.Agent.ifdx malware

Hay otro downloader que a menudo se oculta bajo la fachada de libro de textos o ensayos, aparentemente en formatos DOC, DOCX o PDF. A pesar de que finge ser un documento con el ícono correspondiente, es de hecho un programa. Además, cuando se lanza, también abre un archivo de texto de modo que la víctima no se dé cuenta de que algo sospechoso está sucediendo. Sin embargo, su tarea principal es descargar toda suerte de contenido nocivo en la computadora de la víctima.

Recientemente, este tipo de malware ha mostrado una tendencia a descargar diversos mineros de criptomonedas. Vale la pena mencionar que las prioridades de los distribuidores de malware pueden variar. Nada evita que modifiquen el malware para descargar spyware, troyanos  que roban las tarjetas y cuentas de la banca y tienda en línea, o incluso ransomware en lugar de mineros de criptomonedas.

1.er lugar: spam escolar que usa el gusano Stalk

Puedes infectarte sin haber visitado sitios dudosos. Las personas que envían spam también distribuyen libros de texto y ensayos maliciosos. Por ejemplo, este es el método preferido de diseminación del gusano Worm.Win32 Stalk. Este gusano lleva merodeando bastante tiempo y antes pensábamos que había caído en desuso. Para sorpresa nuestra, no solo se le usa de modo activo todavía, sino que también es el malware “educativo” con el mayor número de víctimas.

Una vez que se cuela en tu computadora, Stalk penetra todos los dispositivos que se conecten con ella. Por ejemplo, puede infectar otras computadoras en la red local u otras unidades flash USB que contenga materiales educativos. Esto es un paso muy dañino, porque si imprimes el ensayo usando los recursos de la escuela o de la universidad mediante una unidad flash, el gusano se abrirá paso hacia la red de la institución educativa.

Sin embargo, este malware no se queda satisfecho con esto. Para infectar tanto sistemas como pueda, intentará enviarse por correo, a nombre tuyo, a tus contactos. Otro estudiantes como tú y tus compañeros probablemente decidirán que tu mensaje es seguro y abrirán la aplicación maliciosa adjunta.

Desde luego, Stalk es peligroso no solamente por su capacidad de diseminarse a lo largo de una red local y por correo electrónico. Este malware puede descargar otras aplicaciones maliciosas en el dispositivo infectado, y también copiar y enviar de modo subrepticio los archivos de tu computadora a los dueños del malware.

Una de las principales razones por las cuales el gusano Stalk aún es capaz de prosperar se debe a que las instituciones educativas en general, y sus sistemas de impresión en particular, a menudo usan en versiones irremediablemente obsoletas de sistemas operativos y otro tipo de software. Esto permite que el gusano siga diseminándose.

Cómo protegerte de “libros de texto” y “ensayos” maliciosos

Como puedes ver, la búsqueda de materiales educativos en internet puede acarrear consecuencias bastante desagradables. Para evitar la infección:

  • Si es posible, busca los libros que necesites en bibliotecas físicas o en línea.
  • Pon atención siempre al tipo de sitio que alberga el libro de texto que quieres descargar. No visites recursos dudosos repletos de botones parpadeantes que digan “descarga” o que requieran primero la instalación de un software de descarga.
  • No utilices versiones obsoletas de sistemas operativos y otro tipo de software. Asegúrate de instalar las actualizaciones de software de modo oportuno.
  • Sé prudente con los archivos adjunto de correo electrónico, incluyendo a aquellos que te envíen tus conocidos. Si repentinamente recibes un ensayo de un amigo el cual no solicitaste, entonces tienes motivo para sospechar.
  • Presta atención a las extensiones de los archivos que estás descargando. Si descargas un archivo EXE en lugar de un documento, entonces no debes abrirlo.
  • Utiliza una solución confiable de seguridad en tu computadora. Por ejemplo, Kaspersky Internet Security reconoce no solo las amenazas descritas en este artículo, sino varias otras, y evitará que dañen tu computadora.