- El bot Ainslot.L analiza el ordenador y, en caso de que encontrara otros bots, los elimina con la intención de ser el único que ocupe el sistema
- Se propaga a través de un correo fraudulento que simula proceder de la tienda textil británica CULT
- La impecable redacción del mensaje ayuda a que el usuario no sospeche de la posibilidad de que sea peligroso
En los últimos días se está propagando el bot Ainslot.L, según informa PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company–. Este malware está diseñado para registrar todas las acciones del usuario, descargar otros ejemplares de malware y controlar el sistema. Además, hace funciones de troyano bancario, robando las credenciales de determinadas entidades financieras. Por otra parte, una de sus particularidades es que analiza el ordenador en busca de otros bots pertenecientes a otras redes y los elimina, de tal forma que sea el único bot que ocupe el sistema.
“Nos ha llamado mucho la atención el hecho de que Ainslot.L desinfecte el ordenador de otros bots que puedan haberlo infectado con anterioridad”, comenta Luis Corrons, Director Técnico de PandaLabs, que añade: “Este bot elimina a sus competidores de tal forma que el ordenador del usuario esté completamente a su merced. Recuerda un poco a la famosa saga de Los Inmortales, – sólo puede quedar uno –.”
Ainslot.L llega a través de un correo fraudulento que simula proceder de la tienda de ropa inglesa CULT. En este correo, redactado de forma impecable, se le hace creer al usuario que ha realizado una compra en CULT de cerca de 200 libras esterlinas y que se le cargará dicha cantidad a su tarjeta de crédito. Incluye un link para revisar el pedido que conduce a la descarga del bot en el ordenador.
Según indica Luis Corrons, “no estamos acostumbrados a recibir correos electrónicos fraudulentos tan bien redactados y tan creíbles. En este ataque, los ciberdelincuentes han cuidado al máximo la apariencia del correo electrónico, de tal forma que el número de víctimas que puedan caer en el engaño sea alto.”
Más información en el Blog de PandaLabs.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
10 comments