Hace ya unos días que apareció un aviso relacionado con una de las aplicaciones más utilizadas para compartir o dar soporte por escritorio remoto, no, no estamos hablando de TeamViewer, sino de Ammyy Admin, otra de las diversas soluciones que podemos encontrar en la red. Cómo muchas de estas, Ammyy tiene una versión gratuita, y dado que estos programas son muy usados por administradores de sistemas, empresas de soporte y usuarios en general, es un objetivo muy interesante para aquellos que dedican su tiempo a la «loable» labor de distribuir malware por internet.
Ammy tiene un largo historial de problemas de seguridad, ya que no es la primera vez que su software es usado para distribuir malware, pero ha vuelto a suceder, y esta vez, el «octavo pasajero» de Ammyy ha sido un malware de tipo ransomware, de la familia del Cryptolocker, tristemente famoso, por secuestrar los datos de muchos usuarios y empresas mediante el cifrado de todo tipo de archivos.
Los «virus de compañía», también llamados «Caballos de Troya», ya son viejos conocidos de la industria de seguridad y de los usuarios, pero está claro que las viejas técnicas nunca fallan, y no hay nada mejor que aprovechar una aplicación ampliamente usada para llegar a miles de usuarios, empresas y organizaciones sirviéndose de estas.
Desgraciadamente, el caso de Ammyy es únicamente un caso más de los cientos que suceden cada año y ninguna compañía de software está totalmente a salvo.
En definitiva, cuando se descarga de Internet, no se puede dar nada por bueno, ya que a veces las cosas no son lo que aparentan. Un buen antivirus, disponer de copias de seguridad o una buena empresa de soporte, son buenos compañeros de viaje.