Cada día surge algo nuevo en el campo del malware, de ese enorme grupo de aplicaciones que se ocupan de infectar los ordenadores con fines delictivos. La palabra, malware, engloba a una gran cantidad de sistemas, desde los clásicos virus hasta los troyanos, pasando por el adware y por otros muchos tipos de elementos. Zacinlo pertenece al grupo. Se trata de un malware que afecta principalmente a ordenadores con Windows 10. Los ciberdelincuentes que se encuentran tras el programa se ocupan de añadir adware, mensajes publicitarios a doquier, y de realizar capturas de pantalla con el fin de robar datos relevantes.
Las actuaciones de Zacinlo
Aunque trabaja principalmente sobre la última versión del sistema operativo de Microsoft, ello no significa que, además de los equipos que tienen Windows 10 instalado, también puedan sufrir los ataques los que funcionan con Windows 7, Windows 8 y Windows 8.1
Aunque el denominado Zacinlo no es un malware de nuevo cuño, ya que lleva varios años actuando y que, tras llevar algún tiempo dormido, ha despertado de nuevo, tal como cuenta responsables de la empresa de seguridad Bitdefender. Sus ataques, en esta nueva versión, se han centrado en China y en países europeos, aunque se prevé que se propaguen a nivel mundial.
Uno de los ataques más intensos que produce este malware es que se centra en la creación de mensajes emergentes, de publicidad no deseada que se abre en cualquier momento, siempre que se ejecute el navegador web o se ponga en marcha cualquier otra aplicación. En las páginas web sustituye los anuncios mostrados por los responsables de las mismas, por los que insertan los autores del adware. Ello supone la obtención de ingresos por parte de los ciberdelincuentes sin ningún esfuerzo.
Asaltos a la privacidad
Lo más grave de Zacinlo es su capacidad para obtener permisos de administrador. Ello permite a los atacantes hacerse dueños del ordenador. Tales acciones les permitirán robar datos con el fin de utilizarlos delictivamente. Así, una de las acciones más peligrosas es la obtención de capturas de pantalla, tal como hemos indicado. Ello, como es evidente, permite a los ciberdelincuentes observar todo lo que se está haciendo con el ordenador.
¿De dónde proviene Zacinlo?
En ocasiones la utilización de servicios VPN gratuitos, muy en boga en estos momentos, entraña importantes riesgos. Uno de estos servicios, conocido como s5Mark, está transmitiendo la infección que provoca Zacinlo. Por ello, es recomendable no instalar en ningún caso software que no sea totalmente seguro, que no esté amparado por una empresa solvente. También se recomienda, como ya hemos apuntado en varias ocasiones, el tener instalada en el equipo al menos una potente aplicación de seguridad, que impida la instalación de software peligroso.
Conclusión
Nuestra última recomendación, repetida una y mil veces, es que cuando instalamos algo sepamos lo que hacemos, que naveguemos por páginas web seguras, o que no juguemos con nuestra privacidad pulsando sobre enlaces sospechosos insertados en mensajes de correo. Antes de tomar una decisión, analicemos lo que vamos a hacer. Evitemos el tener que arrepentirnos de lo que hemos hecho.
Fuente: HackRead
