Miles y miles de ordenadores ya han sido infectados por IceXLoader. Un virus que se vende en la Dark Web por menos de 120 dólares y que ha comprometido a todo tipo de equipos personales o de empresa en todo el mundo.
No es un virus nuevo, sino que, en junio de 2022, la empresa Fortinet Fortiguard Labs ya descubrió una versión del troyano escrita en el lenguaje de programación Nim. Pero ahora hay una nueva versión renovada que ha sido descubierta por la empresa Minerva Labs y que ha infectado a millones de usuarios.
IceXLoader, según explican desde The Hacker News, es un malware básico que se vende en foros clandestinos de la Dark Web. Se vende por 118 dólares y se distribuye habitualmente a través de campañas de phishing. En este caso, según las informaciones y la empresa de seguridad que descubrió el troyano, se sabe que se ha distribuido en correos electrónicos que contienen archivos ZIP que sirven para implementar el malware en el ordenador que va a infectarse.
El archivo ZIP que descargaban las personas infectadas contenía un executable .exe que descarga automáticamente una imagen que permite infectar con ICeXLoader. Además, el malware crea un archivo .bat que desactiva en tiempo real Windows Defender y añade exclusiones para evitar ser detectado-
Hay millones de afectados según los análisis y estudios de la empresa de seguridad Minerva Labs que aseguran haber examinado el archivo de la base de datos. Además, en su explicación aseguran que ya se han puesto en contacto con las empresas afectadas para notificarles del peligro y para que hagan lo necesario para protegerse de este malware.
Cómo evitar este tipo de virus
No hay un truco infalible para evitar ser infectados por este tipo de malware, ni por ninguno. Pero sí hay una serie de consejos que podemos seguir si queremos evitar que nuestro ordenador esté continuamente infectado con estos problemas…
Lo primero que debemos hacer es revisar que tenemos un antivirus activado en nuestro ordenador. Hay muchísimos antivirus disponibles pero bastará con que uses el que Windows instala por defecto para estar protegido en casi todos los casos. Como hemos visto, en este caso no nos protegería pero sí lo harían otras prácticas… Jace falta tener sentido común y cuidado en el día a día para evitar caer en este tipo de trampas y ser infectados con malware.
Más allá de un software específico debemos intentar tener cuidado a la hora de visitar webs, de descargar archivos adjuntos de remitentes que no conocemos, de descargar programas o aplicaciones de webs desconocidas, de hacer clic en enlaces que recibimos a través de emails o de redes sociales… En el caso de IceXLoader, como hemos explicado, suele ir en archivos ZIP dentro de correos electrónicos así que protegernos de esto es bastante sencillo: no abras nada cuyo remitente no conozcas y, en caso de duda, elimínalo siempre.
Además, es fundamental actualizar siempre todos los programas instalados y actualizar tu sistema operativo porque eso te protegerá en caso de que haya algún fallo y se solucione con una actualización posterior.
