El software hostil o intrusivo está diseñado para ciber atacar sistemas de Windows y Linux. El fin es muy claro: usar los PC’s para la minería de criptomonedas y lanzar ataques DDoS (denegación de servicio distribuido).
Chaos está basado en ‘Go’ cuyo funcionamiento consiste en infectar arquitecturas diversas como x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 y PowerPC, en su mayoría empleadas por una gran variedad de dispositivos -desde routers, cajas FreeBSD y servidores de grandes empresas.
Pero Chaos no se queda ahí. También ataca a aquellos productos electrónicos que no tienen una supervisión de forma habitual.
Su radio de acción ha sido, en esta primera fase, Europa, según muestran las direcciones IP infectadas aunque de forma más puntual han sido víctimas del virus otras organizaciones de América del Norte y del Sur y Asia-Pacífico.
El modus operandi es muy sencillo: el malware entra en nuestro dispositivo a través de un correo electrónico con, supuestamente, la copia de seguridad de WhatsApp.
De esta forma, se produce la descarga del troyano.
Para evitar caer en las manos de Chaos, los expertos aconsejan a los usuarios realizar de forma regular procedimientos de gestión de parches para buscar las posibles vulnerabilidades que propaguen su infección en los dispositivos.
Además, es recomendable reiniciar un día a la semana, de forma habitual, los routers empresariales. Y es que Chaos no sobrevive, al igual que el resto de virus informáticos, a los reinicios.
MÁS SOBRE: