Nuevo malware convierte tu ordenador en un proxy

Investigadores de Palo Alto Networks han sacado a la luz cómo un nuevo tipo de malware convertiría los equipos afectados en servidores proxy. Se trata de ProxyBack, un software malicioso que ya fue descubierto en 2014, pero cuyo funcionamiento todavía no había quedado claro. En concreto el sistema es capaz de infectar nuestros ordenadores y transformarlos en unos auténticos “servidores esclavizados”.

Los citados expertos apuntan que ProxyBack ya habría infectado más de once mil máquinas. Sus blancos favoritos serían los aparatos de las instituciones educativas y los ordenadores de uso doméstico. Unos dispositivos que, si bien no se han empleado para camuflar la localización de los ciberdelincuentes como podría pensarse, han servido para canalizar el tráfico de la red de manera ilegal.

De hecho, muchas de estas IPs se ofrecen como servidores de confianza en buyproxy.ru, un servicio de proxy online que opera fuera de Rusia. A pesar de conocer la web, los investigadores no han podido identificar a sus autores. Por otra parte, Jeff White, de Palo Alto Networks, afirma que “si la gente que hay detrás de Buyproxy es responsable o no de la distribución del malware ProxyBack todavía es un misterio. Sin embargo resulta evidente que lo utilizan”.