Si su computadora portátil o de escritorio ejecuta Windows, es posible que desee asegurarse de que está funcionando con la última versión del sistema operativo y su software antivirus . Los investigadores han descubierto una nueva variedad del troyano de acceso remoto (RAT) "NanoCore", que podría dejar a la mayoría de los piratas informáticos aficionados en el control total de su PC.Si bien los troyanos RAT han existido durante algún tiempo, el último troyano, conocido como NanoCore v1.2.2, es particularmente peligroso. Está disponible gratuitamente para que los hackers descarguen en la web oscura y también se puede implementar fácilmente en las PC. El método más común para la implementación es a través de correos electrónicos de phishing "Urgentes" falsos que generalmente contienen documentos de factura de pedidos falsos con scripts de macro maliciosos ocultos. Es bien conocido por los investigadores de seguridad, pero también puede profundizar en el registro de Windows e, incluso, en la red.
Una vez que se implementa NanoCore 1.2.2, los piratas informáticos pueden apagar y reiniciar una PC de forma remota, acceder a los archivos, al editor del registro, controlar el mouse, abrir páginas web e incluso cifrar una PC con software de ransomware. Peor aún, los piratas informáticos podrían desactivar las luces de la cámara web en una PC y escuchar o mirar a los usuarios desprevenidos cada movimiento.
Aunque parece que NanoCore v1.2.2 primero debe ser descargado a una PC por usuarios desprevenidos para difundir su verdadero impacto, Forbes advierte que los usuarios de Windows aún deben "Actualizar ahora" para evitarlo. Si le preocupa, puede hacerlo a través de Windows Update .
Aún así, un aumento en el uso de esta versión particular de NanoCore se descubrió por primera vez en abril, y es especialmente peligroso ya que está muy modificado. A diferencia de la mayoría de los troyanos, esta variedad de NanoCore se puede controlar con una interfaz fácil de entender.
“Una vez descargado de Dark Web, el NanoCore RAT se controla a través de una interfaz fácil de usar. Esto reduce la barrera de entrada y permite que incluso los piratas informáticos más aficionados utilicen los correos electrónicos y comiencen sus propias campañas ”, dijeron expertos en seguridad de Lmntrix Labs .
La difusión de NanoCore v1.2.2 llega solo unas semanas después de que los investigadores de seguridad encontraron un problema de seguridad separado con el BIOS y los controladores en las PC con Windows más nuevas. Si bien algunos proveedores ya han parcheado esto, según MSPoweruser , los hackers también podrían estar aprovechando una falla en el parche en dispositivos Windows con CPU Intel más antiguas para difundir e implementar NanoCore 1.2.2.
FUENTE: Con información de tecnobabel.altervista.org
