Kaspersky alerta sobre AdvancedIPSpyware, nueva amenaza en forma de backdoor

La empresa de seguridad informática Kaspersky ha publicado un informe sobre crimeware, amenazas criminales en forma de software, alertando sobre una nueva versión modificada con fines maliciosos de Advanced IP Scanner denominada AdvancedIPSpyware.

Se trata de una herramienta maliciosa que se aprovecha de la herramienta de uso habitual por parte de los administradores de red para controlas las redes de área local que ya ocasionó numerosas víctimas en África, Australia, Europa y Latinoamérica.

Resulta habitual que se añada código malicioso a software inofensivo de manera que se oculte la amenaza y el usuario resulte engañado, pero resulta menos frecuente que la vulnerabilidad en el sistema operativo, la aplicación o la página web logre convertirse en vía de entrada para hackers estando debidamente firmada, cosa que ocurre en este caso.

AdvancedIPSpyware se configura como una versión backdoored (dotada de una “puerta trasera” que permite el acceso no autorizado) de la herramienta habitualmente utilizada por los administradores de redes. Lo más probable es que la firma del desarrollador de la herramienta original haya sido robada, lo que permite emitir un certificado capaz de confundir al usuario.

Se añade la circunstancia de que el malware queda alojado en dominios muy similares al dominio real de Advanced IP Scanner con sólo una letra que los diferencia, lo que contribuye a la confusión, sumado a la circunstancia de que el diseño de la web falsa imita a la perfección el de la web auténtica, con la única diferencia del botón que permite la descarga gratuita del malware.