El virus Clampi es un troyano de tipo hombre en el navegador (MITB) que se oculta en el sistema y roba credenciales de inicio de sesión, en especial aquellas de tipo bancario y financiero. Este troyano fue visto por primera vez a mediados de la década del 2000 y suele ocultarse en sitios web confiables. Se convirtió en una importante amenaza en el año 2009 y, aún hoy, se encuentra oculto en la profundidad de muchos sistemas informáticos. Este troyano afecta principalmente a los sistemas operativos de Microsoft.

Funcionamiento del virus Clampi

Cuando el virus Clampi (también conocido como Ligats e Ilomo) se descarga en la computadora, se mantiene a la espera de que inicies sesión para realizar una transacción financiera, como acceder a tu banca en línea o ingresar la información de tu tarjeta de crédito para realizar una compra en línea. El virus es lo suficientemente sofisticado como para ocultarse tras sistemas de firewall y pasar desapercibido durante un período prolongado. Los cibercriminales se comunican con el malware a través de servidores de comando y control mediante un canal posterior abierto.

Tan pronto como ingresas tu nombre de usuario y contraseña, Clampi registra la información y se la envía a los cibercriminales que controlan el virus. Después de recibir las credenciales y los números, los hackers pueden hacer lo que deseen con esos datos. Desde ese momento, tienen acceso directo a tu cuenta bancaria y pueden usar tu información financiera para realizar operaciones de robo de identidad, o bien, venderla en el mercado negro.

Ya que los hackers obtienen control total del virus una vez que está incrustado en el sistema operativo, pueden operar como deseen. Una de las estrategias es vaciar lentamente una cuenta bancaria mediante transacciones pequeñas, con la esperanza de que el dueño de la cuenta tarde meses en notar que falta dinero. En ocasiones, los hackers crean facturas y empleados falsos en sistemas de nóminas.

El renacimiento de Clampi

Como muchos troyanos bancarios, Clampi ha cambiado su comportamiento y estrategia con el tiempo. Actualmente, toma el control de la configuración del navegador sin la autorización ni la sospecha del usuario, lo que provoca que el navegador redireccione al usuario a sitios web maliciosos o desactive sus opciones de seguridad. Si de pronto comienzas a ver demasiadas ventanas emergentes o el navegador comienza a operar de forma anormal, es posible que la computadora esté infectada con el virus Clampi.

El virus se transmite a través de redes sociales, archivos adjuntos de correo electrónico y la descarga de archivos multimedia. Este virus desactiva las características del firewall y ralentiza el funcionamiento de la computadora y su conexión a Internet, además de modificar el registro del sistema operativo. Tal como el virus Clampi original, roba tus datos y los comparte con cibercriminales mediante servidores remotos.

Una de las variantes de Clampi usa scareware para engañar a los usuarios y robar su dinero. En este caso, Clampi simula ser un servicio de limpieza de virus que avisa que el sistema está infectado. El sitio te recomienda comprar y descargar un software para reparar la computadora. Si sigues sus instrucciones, efectuarás un pago y recibirás un malware. Los hackers conseguirán dinero, información financiera y acceso a tu computadora para provocar más daño. Cuando el software se ejecuta, genera advertencias adicionales y hace de la computadora un blanco fácil para ataques externos continuos.

Prevención

La mejor forma de evitar que Clampi o cualquiera de sus variantes se infiltren en tu sistema es instalar una solución de seguridad confiable y mantenerla actualizada. También es importante instalar los parches de software y de sistema operativo tan pronto como estén disponibles, a fin de mantenerte protegido contra posibles vulnerabilidades.

Es importante acostumbrarse a tomar medidas adecuadas de seguridad; esto incluye no hacer clic en vínculos sospechosos o abrir archivos adjuntos enviados por usuarios desconocidos. Si recibes un aviso de infección del sistema, ejecuta manualmente un análisis de sistema con tu propio software antivirus. Por último, asegúrate de contar con una solución de seguridad para tu computadora que pueda detectar a los intrusos antes de que causen daño.

Vínculos de artículos relacionados: