Las agencias de ciberseguridad advierten sobre un aumento alarmante de los ataques de malware LokiBot. El malware, que se dirige principalmente a dispositivos Windows y Android, se ha extendido rápidamente durante los últimos meses. Esto es lo que necesitas saber sobre esta amenaza, lo que puedes hacer para proteger tu móvil del malware LokiBot.
¿Qué es LokiBot?
También conocido como Lokibot, Loki PWS y Loki-bot, este malware troyano se dirige a los sistemas operativos Windows y Android. Está diseñado para infiltrarse en sistemas y robar información confidencial como tus nombres de usuario y contraseñas, billetera de criptomonedas y otras credenciales.
Reportado por primera vez en 2015, se ha convertido en uno de los ladrones de información más frecuentes junto con el siniestro malware Emotet. Debido a su sencilla interfaz y base de código, es utilizado por una amplia gama de ciberdelincuentes, incluidos operadores de mediana experiencia que son nuevos en el ciberdelito.
LokiBot ha evolucionado desde su aparición a mediados de la década de 2010. Una variante incluso utilizó técnicas de esteganografía para amplificar la ofuscación. Esto permitió que la cepa LokiBot ocultara sus archivos maliciosos u ocultara sus códigos fuente en archivos de imagen evitando así la detección y cubriendo sus pistas.
Algunos de los nefastos descendientes de Lokibot incluyen MysteryBot, Parasite, Xerxes y la versión más reciente llamada BlackRock.
¿Qué es BlackRock?
Descubierto por primera vez en mayo de 2020, BlackRock es una cepa de malware que se basa en el código fuente previamente filtrado de Xerxes. Es descendiente de Lokibot y ha causado estragos durante los bloqueos de 2020, atacando no solo las aplicaciones bancarias sino muchas otras aplicaciones de Android.
BlackRock recopila credenciales en aplicaciones bancarias y carteras de criptomonedas. Pero también apunta a nombres de usuario, contraseñas y detalles de tarjetas de crédito que ingresa en Gmail, Amazon, Netflix, Uber, Playstation, TikTok y más de 300 otras aplicaciones de Android. Utiliza superposiciones o una ventana emergente falsa de Widows que recopila las credenciales de usuario.
¿Qué puede hacer el malware Lokibot?
Además de utilizar técnicas de superposición, LokiBot tiene una función de registrador de teclas. Está diseñado para capturar sigilosamente información importante al registrar cada tecla presionada en tu teclado.
Una vez que LokiBot se engancha en tu móvil, crea una puerta trasera que permite a un pirata informático instalar cargas útiles adicionales u otro software malicioso. Incluso se sabe que envía notificaciones falsas, como las que afirman que ha recibido dinero o que se han depositado fondos en tu cuenta. Una vez que toca la notificación, se activa una superposición con un formulario de inicio de sesión falso.
En tu teléfono, el malware puede responder automáticamente a tus SMS y enviar mensajes SMS a sus contactos para que pueda infectar a otros usuarios. Normalmente funciona sin ser detectado.
Y para cuando lo descubras e intentes eliminar sus privilegios administrativos, se negará a caer sin luchar. ¡Bloqueará tu móvil y se convertirá en ransomware!
¿Cómo puedo infectarme con LokiBot?
LokiBot generalmente se propaga a través de spam malicioso con un archivo adjunto infectado. Las campañas anteriores usaban archivos adjuntos que se presentaban como una factura, cotización o confirmación de pedido. Otra campaña de LokiBot utilizó la pandemia de Coronavirus para atraer a las víctimas a abrir el archivo.
Una campaña más insidiosa utilizó un descargador falso disfrazado de lanzador para Epic Games, el desarrollador del popular juego multijugador Fortnite. Utiliza el logotipo de Epic Games para que parezca legítimo. Una vez que descargue y ejecute el lanzador falso, se infectará con el malware.
¿Cómo me protejo de LokiBot?
Tened cuidado con los archivos adjuntos, incluso aquellos aparentemente enviados por personas que conoce; es posible que el ordenador de tu amigo se haya infectado con malware que envía correos electrónicos o SMS falsos. Dales una llamada para confirmar si el archivo adjunto es seguro.
Asegúrate de que tu paquete de seguridad esté actualizado con las últimas definiciones de virus. Instala parches de software y sistema operativo tan pronto como estén disponibles, ya que solucionarán las vulnerabilidades que los piratas informáticos pueden aprovechar.
Y dado que LokiBot puede hacerse pasar por juegos y aplicaciones populares, debes tener cuidado con los servicios de terceros. Descarga aplicaciones y juegos de fuentes legítimas. Google Store sigue siendo el lugar más seguro para obtener aplicaciones de Android, pero es importante tener en cuenta que algunas aplicaciones fraudulentas aún pueden pasar desapercibidas y evadir la detección.
Qué hacer si tu móvil se infectas con LokiBot
Puedes proteger tu móvil del malware LokiBot y eliminarlo de forma segura después de reiniciar en modo seguro.
Cómo quitar LokiBot en Windows
Los usuarios de Windows 10 deben aprender a arrancar en modo seguro. Si estás utilizando Windows 8 o Windows 7, desplázate hacia abajo hasta el elemento número tres en nuestra guía para cuando su sistema no funcione. Elige Modo seguro con funciones de red.
Luego, ve al administrador de tareas haciendo clic en Ctrl + Shift + Esc. Ve a la pestaña Procesos y localiza LokiBot y cualquier otro proceso malicioso; haz clic derecho sobre él y luego Terminar proceso.
También puedes ir al Panel de control de tu ordenador> Desinstalar programa si está usando Windows 7 u 8. En Windows 10, ve a Configuración> Aplicaciones y características. Desde allí, puedes ubicarlo y luego hacer clic en Desinstalar.
Cómo quitar LokiBot de los vavegadores
Si estás utilizando Mozilla Firefox, ve a Herramientas o haga clic en Shift + Ctrl + A , luego vaya a Extensiones, seleccione las extensiones relacionadas con Lokibot de la lista y luego haz clic en Eliminar. En Google Chrome, haz clic en Alt + F y luego ve a Herramientas> Extensiones. Desde allí puedes eliminar LokiBot.
No debes usar Internet Explorer, ya que Microsoft ya no lo actualiza. No obstante, si todavía lo estás usando, puedes hacer clic en Alt + T y luego hacer clic en Administrar complementos. Selecciona Barras de herramientas y extensiones y consulta la lista de la derecha. Cuando encuentres LokiBot, puedes hacer clic derecho y luego desactivar. Luego haga clic en Más información> Eliminar.
No olvides borrar tu caché e historial para deshacerte de cualquier rastro de aplicaciones eliminadas.
Cómo quitar LokiBot en Android
Antes de desinstalar, desactiva sus permisos administrativos o no podrás eliminarlo. Para hacer esto, ve a Configuración (o haz clic en el ícono de engranajes), luego ve a Seguridad> Administradores de dispositivos. Verás una lista de aplicaciones con permiso administrativo y podrás desactivarla allí.
Para desinstalar, ve a Configuración> Aplicaciones, luego verás una lista de todas las aplicaciones en tu teléfono. Elige los maliciosos que necesitas eliminar y luego haz clic en Desinstalar.
Si no deseas hacer esto manualmente, puedes utilizar aplicaciones gratuitas de eliminación de malware como Malwarebytes Security y Bitdefender Antivirus.
LokiBot está aquí para quedarse
Justo cuando pensabas que LokiBot estaba muerto, vuelve con una tensión aún más siniestra. Si bien no es un malware particularmente avanzado, está muy extendido y aún puede causar muchos problemas si roba tus credenciales.
Sin embargo, el software antivirus (AV) más confiable puede detectar LokiBot, siempre que se actualice periódicamente. Y debido a que también se dirige a teléfonos Android (y muchos usan aplicaciones telefónicas para realizar operaciones bancarias), es mejor tener AV para proteger tu móvil del malware LokiBot.
:)