Ir al contenido
Productos y Servicios PRODUCTOS Y SERVICIOS

¿Puede el malware Rombertik “destruir” ordenadores?

¿Puede el malware Rombertik “destruir” ordenadores?

bombaRealmente no queríamos tratar este tema, pero cuando lees titulares tan sensacionalistas como “Rombertik, el virus que se autodestruye y acaba con el PC”en periódicos “serios” como el ABC, no nos dejan otra opción que desmentir esta clase de exageraciones.

La respuesta a nuestro titular es no, no y una vez más no. Este malware puede intentar borrar todos los datos de tu ordenador o en su defecto cifrarlos, como otros miles de virus de los que no se habla. Pero de ahí a decir que va a acabar con el ordenador, hay un largo camino.

Este tipo de noticias solo son perjudiciales para ya que crean una falsa alarma que lo único que consigue es que los lectores se cansen de estas amenazas y no se tomen en serio las proximas que surjan.

Conociendo a Rombertik

El malware en cuestión se llama Rombertik, aunque los productos de Sophos lo detectarán como Troj/Delp-AD. La primera vez que SophosLabs lo detectó fue en enero de 2015 junto a otras 300.000 muestras de malware que nos encontramos cada día.

La función primaria de este virus es engancharse a tu navegador para espiar lo que tecleas.

No nos equivoquemos, este tipo de malware, que intenta robar nuestra información personal es peligroso ya que puede comprometer tus cuentas bancarias, hackear tus servidores, robar datos o cifrar tu infromación.

Pero no destruirá tu ordenador…

La razón de tanto bombo

La razón de tanta publicidad es una pequeña trampa que está escondida en este malware. Muchos virus durante toda la historia, han incluido algún tipo de prevención o mecanismo antiborrado.

Dyreza es un malware que cuando detecta que está siendo escaneado cambia su forma para pasar totalmente desapercibido.

Rombertik se comporta de manera diferente. Cuando nota que que esta siendo atacado, intenta sobrescribir información vital del ordenador. Si esto ocurre, lo más probable es que perdieras tus datos y tengas que reinstalar tu sistema operativo.

Así que podemos definirlo como un malware detructor de información, o vengativo, o cualquier otro calificativo pero no como una “bomba suicida” como lo define el Daily Mail.

Como funciona

Lo primero que Rombertik intenta hacer cuando se siente amenazado es borrar el sector de arranque del disco duro.

El sector de arranque es donde se guarda la información concerniente a como está particionado el disco. Por llamarlo de alguna manera, es el índice de nuestra información. Si se borra o altera, la información sigue estando ahí, pero como no tenemos una guía de donde está no podemos acceder a ella.

Si no es capaz de borrar el sector de arranque, Rombertik intentará, como cualquier otro malware ransomware, cifrar el disco duro, escogiendo al azar una clave de cifrado de 256-bytes. Como esta no será almacenada en ningún sitio, habrás perdido tus datos

Qué hacer

Irónicamente, si te infectas con Romebertik, lo mejor que te puede pasar es que pierdas todos tus datos, ya que si no te habrá estado espiando durante un tiempo indeterminado, enviando a los ciberdelincuentes toda tu información.

Los consejos son los mismos que para cualquier otro malware:

  • Mantén actualizado tu sistema operativo y todo el software de tu PC.
  • Usa un buen antivirus
  • No abras ficheros adjuntos que no solicites
  • No uses usuarios con privilegios de administrador
  • Haz copias de seguridad periódicas
  • Borra el software que no uses

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

1 comentario

Dejar un comentario

Your email address will not be published. Required fields are marked *