¿Qué es LokiBot Malware y cómo puede protegerse?
Las agencias de ciberseguridad advierten sobre un aumento alarmante de los ataques de malware LokiBot.
El malware, que se dirige principalmente a dispositivos Windows y Android, se ha extendido rápidamente durante los últimos meses. Esto es lo que necesita saber sobre esta amenaza, lo que puede hacer para protegerse y cómo lidiar con una infección de LokiBot.
¿Qué es LokiBot?
También conocido como Lokibot, Loki PWS y Loki-bot, este malware troyano se dirige a los sistemas operativos Windows y Android. Está diseñado para infiltrarse en sistemas y robar información confidencial como sus nombres de usuario y contraseñas, billetera de criptomonedas y otras credenciales.
Reportado por primera vez en 2015, se ha convertido en uno de los ladrones de información más frecuentes junto con el siniestro malware Emotet. Debido a su sencilla interfaz y base de código, es utilizado por una amplia gama de ciberdelincuentes, incluidos operadores de mediana experiencia que son nuevos en el ciberdelito.
LokiBot ha evolucionado desde su aparición a mediados de la década de 2010. Una variante incluso utilizó técnicas de esteganografía para amplificar la ofuscación. Esto permitió que la cepa LokiBot ocultara sus archivos maliciosos u ocultara sus códigos fuente en archivos de imagen evitando así la detección y cubriendo sus pistas.
Algunos de los nefastos descendientes de Lokibot incluyen MysteryBot, Parasite, Xerxes y la versión más nueva llamada BlackRock.
¿Qué es BlackRock?
Descubierto por primera vez en mayo de 2020, BlackRock es una cepa de malware que se basa en el código fuente previamente filtrado de Xerxes. Es descendiente de Lokibot y ha causado estragos durante los bloqueos de 2020, atacando no solo las aplicaciones bancarias sino muchas otras aplicaciones de Android.
Las campañas recientes que entregan Lokibot, una de las primeras familias de malware en usar señuelos COVID-19, están mostrando un ligero cambio de tono que refleja las conversaciones actuales, con líneas de asunto como "ANUNCIO DEL PLAN DE CONTINUIDAD EMPRESARIAL A PARTIR DE MAYO 2020" pic.twitter.com/vahi8VAsry
– Microsoft Security Intelligence (@MsftSecIntel) 13 de mayo de 2020
BlackRock recopila credenciales en aplicaciones bancarias y carteras de criptomonedas. Pero también apunta a nombres de usuario, contraseñas y detalles de tarjetas de crédito que ingresa en Gmail, Amazon, Netflix, Uber, Playstation, TikTok y más de otras 300 aplicaciones de Android. Utiliza superposiciones o una ventana emergente falsa de Widows que recopila las credenciales de usuario.
¿Qué puede hacer el malware Lokibot?
Además de utilizar técnicas de superposición, LokiBot tiene una función de registrador de teclas. Está diseñado para capturar sigilosamente información importante al registrar cada tecla presionada en su teclado.
Una vez que LokiBot se engancha en su dispositivo, crea una puerta trasera que permite a un pirata informático instalar cargas útiles adicionales u otro software malicioso. Incluso se sabe que envía notificaciones falsas, como las que afirman que ha recibido dinero o que se han depositado fondos en su cuenta. Una vez que toca la notificación, se activa una superposición con un formulario de inicio de sesión falso.
En su teléfono, el malware puede responder automáticamente a sus SMS y enviar mensajes SMS a sus contactos para que pueda infectar a otros usuarios. Normalmente funciona sin ser detectado.
Y para cuando lo descubra e intente eliminar sus privilegios administrativos, se negará a caer sin luchar. ¡Bloqueará su dispositivo y se convertirá en ransomware!
¿Cómo puedo infectarme con LokiBot?
LokiBot generalmente se propaga a través de spam malicioso con un archivo adjunto infectado. Las campañas anteriores usaban archivos adjuntos que se presentaban como una factura, cotización o confirmación de pedido. Otra campaña de LokiBot utilizó la pandemia de Coronavirus para atraer a las víctimas a abrir el archivo.
Una campaña más insidiosa utilizó un descargador falso disfrazado de lanzador para Epic Games, el desarrollador del popular juego multijugador Fortnite. Utiliza el logotipo de Epic Games para que parezca legítimo. Una vez que descargue y ejecute el lanzador falso, se infectará con el malware.
¿Cómo me protejo de LokiBot?
Tenga cuidado con los archivos adjuntos, incluso aquellos aparentemente enviados por personas que conoce; la computadora de su amigo puede haber sido infectada con malware que envía correos electrónicos o SMS falsos. Dales una llamada para confirmar si el archivo adjunto es seguro.
Asegúrese de que su paquete de seguridad esté actualizado con las últimas definiciones de virus. Instale parches de software y sistema operativo tan pronto como estén disponibles, ya que solucionarán las vulnerabilidades que los piratas informáticos pueden aprovechar.
Y dado que LokiBot puede hacerse pasar por juegos y aplicaciones populares, debes tener cuidado con los servicios de terceros. Descarga aplicaciones y juegos de fuentes legítimas. Google Store sigue siendo el lugar más seguro para obtener aplicaciones de Android, pero es importante tener en cuenta que algunas aplicaciones no autorizadas aún pueden pasar desapercibidas y evadir la detección. Lea las reseñas antes de descargar.
Qué hacer si se infecta con LokiBot
Si sospecha que este desagradable malware se esconde en su dispositivo, puede eliminarlo de forma segura después de reiniciar en modo seguro.
Cómo quitar LokiBot en un dispositivo Windows
Los usuarios de Windows 10 deben aprender a arrancar en modo seguro . Si está utilizando Windows 8 o Windows 7, desplácese hacia abajo hasta el elemento número tres en nuestra guía para cuando su sistema no funcione . Elija Modo seguro con funciones de red .
Luego, vaya al administrador de tareas haciendo clic en Ctrl + Shift + Esc . Vaya a la pestaña Procesos y localice LokiBot y cualquier otro proceso malicioso; haga clic derecho sobre él y luego Terminar proceso .
También puede ir al Panel de control de su computadora > Desinstalar programa si está usando Windows 7 u 8. En Windows 10, vaya a Configuración> Aplicaciones y características . Desde allí, puede ubicarlo y luego hacer clic en Desinstalar .
Cómo quitar LokiBot de los navegadores
Si está utilizando Mozilla Firefox, vaya a Herramientas o haga clic en Shift + Ctrl + A , luego vaya a Extensiones , seleccione las extensiones relacionadas con Lokibot de la lista y luego haga clic en Eliminar . En Google Chrome, haga clic en Alt + F y luego vaya a Herramientas> Extensiones . Desde allí puede eliminar LokiBot.
No debe usar Internet Explorer, ya que Microsoft ya no lo actualiza. No obstante, si todavía lo está usando, puede hacer clic en Alt + T y luego hacer clic en Administrar complementos . Seleccione Barras de herramientas y extensiones y consulte la lista de la derecha. Cuando encuentre LokiBot, puede hacer clic derecho y luego desactivar. Luego haga clic en Más información> Eliminar .
No olvide borrar su caché e historial para deshacerse de cualquier rastro de aplicaciones eliminadas.
Cómo quitar LokiBot en un dispositivo Android
Para iniciar su dispositivo Android en modo seguro, repase cómo eliminar virus sin un restablecimiento de fábrica .
Antes de desinstalar, desactive sus permisos administrativos o no podrá eliminarlo. Para hacer esto, vaya a Configuración (o haga clic en el ícono de engranajes), luego vaya a Seguridad> Administradores de dispositivos . Verá una lista de aplicaciones con permiso administrativo y podrá desactivarla allí.
Para desinstalar, vaya a Configuración> Aplicaciones , luego verá una lista de todas las aplicaciones en su dispositivo. Elija los maliciosos que necesita eliminar y luego haga clic en Desinstalar .
Si no desea hacer esto manualmente, puede utilizar aplicaciones gratuitas de eliminación de malware como Malwarebytes Security y Bitdefender Antivirus .
Para guiarlo a través de todo el proceso, aquí hay una guía completa de eliminación de malware que incluye qué hacer antes y después de la purga.
LokiBot está aquí para quedarse
Justo cuando pensabas que LokiBot estaba muerto, vuelve con una tensión aún más siniestra. Si bien no es un malware particularmente avanzado, está muy extendido y aún puede causar muchos problemas si roba sus credenciales.
Sin embargo, el software antivirus (AV) más confiable puede detectar LokiBot, siempre que se actualice periódicamente. Y debido a que también se dirige a dispositivos Android (y muchos usan aplicaciones telefónicas para realizar operaciones bancarias), es mejor tener AV en su teléfono también.