Si tu antivirus detecta este malware, tu ordenador no volverá a arrancar

Si tu antivirus detecta este malware, tu ordenador no volverá a arrancar

David Valero

Un nuevo virus ha sembrado la preocupación entre los usuarios de ordenador debido a una perversa característica que lo hace muy peligroso. El malware Rombertik es capaz de borrar el disco duro dejando inutilizado el equipo al intentar eliminarlo, una vez que hemos pasado un antivirus para detectar su presencia.

La alarma fue lanzada ayer a través del blog de seguridad de Cisco que ya han advertido que este nuevo virus ha sido diseñado de forma muy compleja para intentar hacer el mayor daño posible. Este malware podría llegar a nosotros oculto en un archivo a través de un correo electrónico de spam y su función es la de almacenar el texto escrito en un navegador para obtener las credenciales del usuario además de cualquier otra información privada accediendo directamente a estos datos.

Hasta aquí no supone una novedad de entre los miles de amenazas informáticas que están presentes en la red a día de hoy. Pero el problema llega cuando nuestro software de seguridad se encarga de analizar el equipo para detectar la presencia de estos virus, y es que, en este caso, Rombertik se defenderá atacando la sección del disco duro que corresponde al MBR (Master Reboot Record) y borrando toda la unidad al detectar que hemos comenzado un análisis de seguridad.  De esta forma, de nada servirá tratar de eliminarlo con el antivirus una vez que tenemos infectado el equipo ya que asistiremos a este fatídico desenlace.

cifrado

Si no borra el disco, Rombertik secuestra tus archivos

Para detectar que estamos intentando eliminarlo con el antivirus, Rombertik realiza análisis periódicos con el objetivo de iniciar la cadena de borrado al mínimo indicio de actividad hostil de nuestro software antivirus. El problema se mantiene además en aquellos casos en los que le es posible acceder al MBR, ya que en esta ocasión realizará un cifrado de los archivos mediante clave como si tratara de un ransomware, con lo que la inutilización de nuestros archivos se llevaría a cabo de una u otra forma.

Lo mejor para protegerse ante este tipo de amenazas, además de seguir contando con un antivirus, es intentar evitar la descarga y ejecución de archivos que provengan de fuentes poco fiables o de dudoso origen, ya que ocultas en esos archivos pueden esconderse esta clase de amenazas. Como ocurre en el caso de Rombertik, es la mejor protección ya que pueden hacer inútil la labor de las distintas herramientas de seguridad.