Descubrí hace poco que mi equipo tenía el gusano HTML/ScrInject.B gracias al antivirus, que saltó, pero no se cuanto tiempo llevaba ahí. Me da miedo que se haya movido por la red y que esté en mis demás equipos.
Tengo 3 portátiles siempre por wifi y luego 3 TV por cable. No tengo nada compartido en la red de casa.
Mis preguntas son:
El malware sí puede caminar por la red. Sin embargo, en este caso al ser un gusano no es posible, porque los gusanos no tienen patas para caminar.
Un saludo.
Gracias por la broma
Disculpa no haberme tomado en serio el post, me había sonado un poco troll.
La respuesta es que dependiendo de la variante de malware si que puede tener capacidad para pivotar en la red, pero está condicionado a poder explotar vulnerabilidades en el resto de equipos conectados para conseguir acceso a ellos (o utilizar credenciales que haya encontrado en el equipo infectado inicialmente para hacer un movimiento lateral).
Siempre que dudes de una infección haz un análisis completo con Malwarebytes y ESET Online Scanner, aunque si no tienes mucha idea de malware y no puedes detectar indicios lo mejor es que formatees los equipos y te quites de problemas.
También es muy difícil que un payload que originalmente está diseñado para atacar cierto sistema operativo sea capaz de pivotar a otros, por lo que puedes descartar tranquilamente las TV.
Es más probable que la bruja lola acierte el euromillones a que sepamos responderte al "¿Se ha podido mover por mi red?" - Puede que sí o puede que no, dependiendo del tipo de amenaza que fuese y la sofisticación que utilizase, además de la configuración de los equipos conectados (¿qué OS usan? presupongo Windows - ¿qué configuración de red usan? etc)
No soy el más experto en estos temas, pero creo que tienes dos opciones (y descarta las TV, no creo que se hayan visto afectadas, pero sino, con un simple reset factory ya te debería de valer):
1) Opción menos segura (pero más rápida): Coge el resto de equipos, pásales el mismo antivirus que te ha detectado el gusano, y si eso, usa el escaneo offline de Windows Defender, que suele ser muy bueno (support.microsoft.com/es-es/windows/ayud…ff533f183d6c). Si se detecta algo, bien, sigue con tu vida. Sino, pues presupón que es que el gusano no saltó a ningún sitio y pasa página.
2) Opción más segura (pero más pesada y lenta): Haz backup (si no tienes ya) de los archivos más importantes para ti de todos los equipos. Desconecta el router o cambia la contraseña wifi (para evitar que los equipos sigan conectados y formen parte de la misma red local). Formatéalos todos y resinstala tu sistema operativo de preferencia y configúralo. Cuando hayas terminado, reconéctalos al router/wifi.
Siempre puedes ponerte más paranoico y hacer más virguerías, pero yo me quedaría con la consideración de tomar uno de estos dos caminos y, si me preguntas, a poco que uses banca online etc., me iría a la más segura siempre. Pero esto ya depende de tu nivel de riesgo, tiempo disponible y demás.
Un saludo y suerte.
Tienes que anotar que bicho es, como lo ha identificado el antivirus, y en base a eso buscar información, primero en la información que suministra el propio antivirus en alguna web que tenga. Lo de gusano es muy genérico, tienes que buscar por el nombre que le haya dado. Si te lo ha identificado con un nombre genérico, pues entonces si que a saber.
Pásale también el malwarebytes a cada ordenador.
Para otra vez, antes de eliminarlo, pasalo por virustotal.com para ver como lo identifican otros antivirus. Esto por que otros antivirus igual si que tienen webs con información mas amplia sobre las distintas muestras que detectan.
En primer lugar advertir que muchas veces los antivirus dan falsos positivos: identifican como malware un software que es simplemente adware o keygen.
Hoy día los troyanos malignos se utilizan para 4 cosas básicamente:
Es muy raro que el troyano se difunda desde tu ordenador por otro medio que no sea a través de los contactos del Outlook por ejemplo. Si es un malware Windows, es más difícil que contagie sistemas Linux o Android.
Si tienes correo electrónico en Outlook seguramente obtenga la contraseña de tu cuenta para seguir propagándose mediante phising no ya desde tu ordenador, sino desde otro lugar. Cambia la contraseña del correo.
Si tienes ordenadores Windows antiguos con unidades de disco sin contraseña es posible por vulnerabilidades SMB que se copie automáticamente. Más dfícil que se ejecute en remoto pero hay vulnerabilidades que lo permiten.
Yo cambiaría TODAS las contraseñas, usaría un gestor de contraseñas como KeePass que las guarda encriptadas y pasaría un antivirus a todos los dispositivos WIndows, macOS que estuvieran conectados al WIFI.
Por supuesto si tienes en el router puertos abiertos, los cambiaría a ser posible y también la contraseña del WIFI y del administrador del router.
¿Se ha podido mover por mi red?
Evidentemente sí. Es la función básica de un virus gusano.
Si rastrea la red en busca de equipos, intentará explotar la misma vulnerabilidad por la que fue desarrollada. Otra historia es que lo consiga.
Yo me preocuparía más por los equipos que ejecutan el mismo sistema operativo. Tus televisores están salvados.
¿Y qué puedo hacer?
Mantener todos los equipos con las últimas actualizaciones del software / firmware y de sistemas operativos. Estos virus por lo normal explotan vulnerabilidades conocidas.
Bueno, eso de que los tvs estan salvados… No lo sabemos, pensamos que un TV nos presta el servicio de venga, vamos a ver Netflix, pero lo que haga maliciosamente por detrás si es que han conseguido acceder a el, es otra historia. Recuerdo que a los fabricantes les dio hace un tiempo por tener un AV propio para intentar mitigar estas cosas, ya no me quiero imaginar lo que se puede hacer con toda la domotica en casa asi como con camaras etc
pero lo que haga maliciosamente por detrás si es que han conseguido acceder a el, es otra historia
Un virus gusano está desarrollado para un tipo de sistema. Las TVs no ejecutan Windows, así que no sé qué van a poder hacer en un sistema que no van a reconocer.
Claro eso si, tienes razón
Pues vamos mal, porque HTML/ScrInject.B no es un gusano.
Además, no infecta ordenadores, infecta páginas web.
Además, parece un nombre muy genérico que no se refiere a un malware en particular sino a alguna detección heurística.
No merece la pena preocuparse.
Igual no se transmite por la red, eso parece.
