Instrucciones de eliminación del malware Ice Breaker
Escrito por Tomas Meskauskas el
¿Qué es Ice Breaker?
Ice Breaker es un malware de tipo backdoor escrito en Node.js. Las campañas con este programa malicioso fueron identificadas por primera vez en 2022 por Security Joes. Estos ataques estaban dirigidos a las industrias del juego y las apuestas y eran particularmente reconocibles debido a las técnicas de ingeniería social empleadas por los ciberdelincuentes.
En el momento de escribir estas líneas, no se ha identificado a los autores de las campañas Ice Breaker como pertenecientes a un grupo de hackers o región geográfica específicos. Sin embargo, hay indicios que sugieren que estos delincuentes no son angloparlantes nativos.
Resumen del malware Ice Breaker
Las campañas de Ice Breaker observadas comenzaron con delincuentes que buscaban la ayuda de canales de soporte para plataformas de juego. El soporte tenía que ser humano, y los ciberdelincuentes mostraban preferencia por los angloparlantes no nativos, incluso si ellos mismos no dominaban el idioma solicitado. Esta elección podía hacerse para ocultar la ineptitud de los delincuentes con el inglés y/o mantener la comunicación al mínimo.
Por lo general, el servicio de asistencia se presentaba con afirmaciones falsas sobre intentos fallidos de iniciar sesión o registrar una nueva cuenta. Como explicación del falso error, los ciberdelincuentes enviaban "capturas de pantalla" a través de enlaces de descarga.
En la mayoría de los casos, los archivos maliciosos se alojaban en sitios falsos de alojamiento de archivos que imitaban a los legítimos, especialmente las URL con el uso de caracteres parecidos (ataque homógrafo IDN). Sin embargo, también se utilizó el servicio de alojamiento Dropbox. Los atacantes buscaban soporte para abrir el archivo malicioso. El principal utilizado por los delincuentes era un archivo LNK, y sólo si el engaño fallaba recurrían a compartir un enlace de descarga de un archivo VBS.
Este último está diseñado para infectar dispositivos con el malware DUNIHI. El primero se disfraza con un nombre de archivo que se espera de una captura de pantalla y el icono de archivo de imagen utilizado por Windows. Una vez abierto este archivo LNK, inicia un proceso de búsqueda de credenciales y utiliza el shell inverso para avanzar en la cadena de infección que culmina con la infección de Ice Breaker.
Ice Breaker utiliza varias medidas antianálisis (por ejemplo, descarga de archivos señuelo, enmascaramiento como software legítimo, etc.) para complicar la detección y los esfuerzos de ingeniería inversa.
Tras infiltrarse con éxito, este malware puede exfiltrar archivos, extraer cookies de Internet y nombres de usuario/contraseñas de navegadores (especialmente Google Chrome) y realizar capturas de pantalla.
Hay que mencionar que los desarrolladores de malware actualizan a menudo sus creaciones; por lo tanto, es probable que las futuras variantes de Ice Breaker tengan capacidades adicionales/diferentes.
En resumen, la presencia de software como Ice Breaker en un sistema puede causar graves problemas de privacidad, pérdidas financieras y robo de identidad. Dado que este programa malicioso se ha utilizado para atacar a empresas, las consecuencias de estos ataques pueden ser especialmente graves.
Si cree que su sistema está infectado con Ice Breaker (u otro malware), le recomendamos encarecidamente que realice un análisis completo del sistema con un antivirus y lo elimine sin demora.
| Nombre | virus "Ice Breaker" |
| Tipo de amenaza | Troyano, virus ladrón de contraseñas, malware bancario, spyware. |
| Nombres de detección | Avast (Win64:Malware-gen), Fortinet (Malicious_Behavior.SB), Kaspersky (Trojan.Win64.Alien.aeb), Panda (Trj/Chgt.AD), Rising (Trojan.Alien!8.5E97 (CLOUD)), Symantec (ML.Attribute.HighConfidence), Lista completa de detecciones (VirusTotal) |
| Dominio relacionado | screenshotcap[.]com, screenshotlite[.]com |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
El malware en general
Hemos analizado miles de muestras de malware; el malware GoogleUpdate, zgRAT, PrintManager, Creal, PY#RATION, Album Stealer – son sólo algunos de nuestros hallazgos más recientes.
El software malicioso puede tener una amplia variedad de capacidades y usos. Puede estar diseñado para robar información, causar infecciones en cadena, cifrar datos para pedir un rescate (ransomware), vigilar a las víctimas, abusar de los recursos del sistema para minar criptomonedas (criptomineros), etc.
Sin embargo, independientemente de cómo opere el malware, la presencia de este software en un sistema amenaza la integridad del dispositivo y la seguridad del usuario. Por lo tanto, recomendamos encarecidamente eliminar las amenazas inmediatamente después de su detección.
¿Cómo se infiltró Ice Breaker en mi ordenador?
Como se ha descrito anteriormente, se ha observado la proliferación de Ice Breaker empleando tácticas de ingeniería social. En las campañas investigadas, este malware se utilizó para atacar a las industrias del juego y las apuestas. Los delincuentes trataban de engañar al soporte humano para que descargara y abriera archivos LNK o VBS maliciosos. Los primeros infectaban los dispositivos con Ice Breaker, mientras que los segundos lo hacían con DUNIHI.
Sin embargo, hay que mencionar que otros métodos de distribución no son improbables. En la mayoría de los casos, el malware se propaga mediante phishing e ingeniería social. Los archivos infecciosos suelen camuflarse o incluirse en paquetes con contenido normal. En el caso de Ice Breaker, los archivos llevaban nombres que daban a entender que eran capturas de pantalla y utilizaban iconos de archivos de imagen de Windows.
Las técnicas de distribución de programas maliciosos más utilizadas son las siguientes: descargas "drive-by", archivos adjuntos o enlaces maliciosos en correos electrónicos y mensajes de spam, canales de descarga dudosos (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio Peer-to-Peer, etc.), estafas en línea, publicidad maliciosa, herramientas ilegales de activación de programas ("cracking") y actualizaciones falsas.
¿Cómo evitar la instalación de programas maliciosos?
Recomendamos tener cuidado con los correos electrónicos y otros mensajes entrantes. No se deben abrir los archivos adjuntos o enlaces que se encuentren en correos sospechosos/irrelevantes, ya que pueden ser infecciosos. Otra recomendación es tener cuidado al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer ordinarios e inocuos.
También aconsejamos descargar sólo de fuentes oficiales y de confianza. Igual de importante es activar y actualizar los programas utilizando funciones/herramientas proporcionadas por desarrolladores legítimos, ya que las herramientas de activación ilegales ("cracks") y los actualizadores de terceros pueden contener malware.
Debemos insistir en que tener instalado y actualizado un antivirus de confianza es primordial para la seguridad del dispositivo/usuario. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar amenazas y problemas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Sitio web falso de alojamiento de archivos que promociona el archivo malicioso LNK (diseñado para infectar dispositivos con Ice Breaker):
El archivo malicioso LNK (acceso directo) disfrazado de imagen:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Ice Breaker?
- PASO 1. Eliminación manual del malware Ice Breaker.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
DDescargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos deberías eliminar cualquier malware de tu ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Ice Breaker, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No, la mayoría de los programas maliciosos pueden eliminarse sin recurrir al formateo.
¿Cuáles son los principales problemas que puede causar el malware Ice Breaker?
Las amenazas que plantea una infección dependen de las capacidades del programa malicioso y de los objetivos de los ciberdelincuentes. La principal funcionalidad de Ice Breaker es el robo de datos. Por lo general, este tipo de infecciones pueden provocar graves problemas de privacidad, pérdidas financieras y robo de identidad. Este malware se ha utilizado en ataques dirigidos a las industrias del juego y las apuestas; por lo tanto, estas infecciones pueden tener consecuencias devastadoras para las empresas comprometidas.
¿Cuál es la finalidad del malware Ice Breaker?
En la mayoría de los casos, el malware se utiliza para generar ingresos. Sin embargo, los ciberdelincuentes también pueden utilizar este software para divertirse, llevar a cabo venganzas personales, realizar espionaje corporativo, interrumpir procesos (por ejemplo, sitios web, servicios, empresas, etc.) e incluso lanzar ataques por motivos políticos/geopolíticos.
¿Cómo se infiltró el malware Ice Breaker en mi ordenador?
En las campañas de Ice Breaker dirigidas a los sectores del juego y las apuestas, este malware se propagó mediante ingeniería social. Los ciberdelincuentes se hacían pasar por usuarios con problemas para iniciar sesión/registrarse e intentaban engañar a los usuarios para que descargaran y abrieran archivos maliciosos.
Sin embargo, el malware se propaga utilizando diversas técnicas, y no es improbable que ese sea el caso de Ice Breaker. El software malicioso se propaga principalmente a través de descargas "drive-by", correo basura, estafas en línea, publicidad maliciosa, fuentes de descarga dudosas (por ejemplo, sitios no oficiales y de software gratuito, redes de intercambio P2P, etc.), herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos pueden autopropagarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner está diseñado para detectar y eliminar amenazas. Es capaz de eliminar casi todas las infecciones de malware conocidas. Tenga en cuenta que, dado que el software malicioso sofisticado suele esconderse en lo más profundo de los sistemas, es fundamental realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.