Descubren un malware que estuvo oculto durante 5 años

La compañía de seguridad ESET ha informado sobre un malware que ha estado oculto durante años, según advierte, y que responde al nombre de Stantinko. ESET dice que “durante los últimos cinco años se ha ido transformado para evitar ser detectado”.

Se propaga a través de descargas de software pirata desde sitios falsos de torrent y al parecer ha ido creando una red de bots que luego monetiza a través de la instalación de extensiones para navegadores y la inyección de anuncios. Instalaría, concretamente, los complementos Safe Surfing y Teddy Protection.

Entre sus capacidades se encuentra la realización de búsquedas masivas y anónimas de Google para encontrar sitios de Joomla y WordPress contra los que perpetrar ataques de fuerza bruta. También puede robar datos para venderlos en el mercado negro y crear cuentas falsas en Facebook para generar “Me gusta” sobre contenido y añadir amigos. Se calcula que medio millón de usuarios han sido infectados por este malware.

ESET explica que en los dispositivos afectados por Stantinko se instalan dos servicios maliciosos de Windows. “Es difícil deshacerse de Stantinko”, comenta Frédéric Vachon, investigador de malware en ESET, “ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”.