Recientemente, los droppers han sido el principal objetivo de la masiva operación policial de Europol contra el malware, pero ¿qué son?
Piedra angular de muchos ciberataques, los "droppers" fueron el principal objetivo de la amplia operación policial de Europol contra el malware anunciada el jueves, que provocó numerosas detenciones y el cierre de un centenar de servidores.
Estos programas, poco conocidos por el público en general, permiten ciberataques a empresas, autoridades e instituciones gubernamentales y provocan pérdidas estimadas en varios cientos de millones de euros. ¿Pero de qué están hechos?
Un "dropper" es un software cuya función principal es "abrir la puerta a otros programas maliciosos", explica a AFP Jérôme Saiz, experto en ciberseguridad y fundador de la empresa OPFOR Intelligence.
"No es él quien realiza la acción maliciosa", precisa.
Pequeño, ligero, diseñado para pasar desapercibido y engañar a los antivirus, este software puede llegar al ordenador de un usuario que hace clic en una publicidad maliciosa, navega sin darse cuenta por un sitio malicioso o descarga una aplicación legítima que lo esconde.
Los "droppers" también pueden ser depositados en un ordenador a través de correos electrónicos con enlaces infectados o archivos adjuntos de Word y PDF, indica la agencia judicial europea Eurojust.
"Es en el momento de la instalación del software cuando se desencadena la carga viral" y se "abre la muñeca rusa", detalla Jean-François Beuze, presidente de la empresa de ciberseguridad Sifaris.
Fuente: AFP
Deja un comentario
Todos los comentarios pasan por un proceso de validación antes de ser publicados.