Nodersok: el nuevo malware indetectable.  Es un virus que utiliza publicidad en línea para adherirse a los dispositivos, pero no se instala en ellos. Aquí es donde la dificultad radica en detectarlo, advierten Microsoft y la compañía de seguridad de Internet Cisco.

Nodersok: el nuevo malware indetectable ¿cómo funciona?

La particularidad de Nodersok es que, en lugar de instalarse como un archivo malicioso, se apropiará de las funciones del propio sistema operativo de la PC o de herramientas de terceros para integrarse en él mientras deshabilita barreras protectoras del antivirus en sí.

Teniendo en cuenta el hecho de que el malware utiliza programas considerados legítimos por el sistema operativo y no almacenados en su Pc, está claro que rastrearlo es una tarea complicada.

Este virus invade las Pcs a través de la publicidad en línea utilizando el Marco Node.js (un programa que ejecuta JavaScript fuera de los navegadores web) y WinDivert, un software de código abierto que permite el desvío de paquetes a versiones Windows 2008, 7, 10 y 2016.

Así es como, al infectar una Pc, Nodersok navegará por las páginas web con un propósito, generar el pago por cada clic falso realizado en anuncios en línea. Al mismo tiempo, utiliza dispositivos como servidores proxy para continuar propagándose en otras PC.

Cómo protegerte de Nodersok

Nodersok ataca principalmente a las Pcs domésticas, por lo que debe tener mucho cuidado. Microsoft ha recomendado evitar ejecutar archivos HTA (o aplicaciones HTML, aplicaciones que funcionan con páginas HTML y CSS como archivos EXE) que no recuerda haber descargado.

También es recomendable mantener siempre antivirus actualizado. Esto garantiza la recepción de actualizaciones y actualizaciones que limitan la vulnerabilidad de las Pcs.