Descubren un nuevo troyano que se está distribuyendo en España que recibe el nombre de Nervian, debido a una función en su código fuente, que da la casualidad que tiene que ver con un lugar ficticio que aparece en el Quijote. n
Cada día aparece una amenaza nueva en internet, los ciberdelincuentes están constantemente diseñando y extendiendo malware para atacar y robar a las personas casi sin que se den cuenta. Por eso, compañías como Proofpoint están constantemente analizando Internet para dar con este tipo de amenazas, la última en encontrarse ha sido bautizada como Nerbian.
Se trata de un troyano de acceso remoto, que se esconde tras una supuesta información de la Organización Mundial de la Salud sobre las medidas sanitarias contra el Covid 19. Este troyano destaca por sus múltiples componentes de antianálisis, que se reparten en varios niveles en los que cada uno tiene varias bibliotecas de código abierto y rutinas de cifrado para así poder eludir los análisis de red.
Este malware está escrito en Go, un lenguaje de programación ajeno al sistema operativo, pero cada vez más popular entre los hackers. El otro aspecto más reseñable de este troyano es el nombre que le dieron los investigadores que lo encontraron. Nerbian RAT, esto segundo es como se denomina a los troyanos de acceso remoto mientras que el nombre de Nerbian viene dado por el nombre de una de sus funciones que aparecen en el código fuente.
Al principio los analistas no encontraron el significado de Nerbian ya que apena había referncias en Internet, hasta que descubrieron un pasaje del Quijote en el que se hace referencia a un tal "Duque de Nerbia", un noble de un lugar ficticio de la novela, que curiosamente el lema del escudo de este lugar es "Rastrea mi suerte".
Lo que hace pensar, que aparte de dotes informáticas, los delincuentes también tienen sentido del humor. Se ha observado que este malware está atacando por correo electrónico a distintas entidades de España, Italia y Reino Unido.
Como siempre, para evitar que tus dispositivos sean infectados por algún tipo de malware, sí dudas de la legitimidad del correo electrónico comprueba si de verdad viene de una fuente legítima, ten actualizado tu dispositivo con el último software y nunca descargues algo si no es desde el sitio oficial.
