Sextorsion: un nuevo malware graba la pantalla cuando el usuario mira pornografia {Seguridad}

Esta modalidad de ciberataque implica un componente malicioso, bautizado como Varenyky, que comienza a hacer capturas cuando identifica, por medio de palabras clave, que se está consumiendo contenido para adulto. También roba credenciales de acceso a correos.

Varenyky es el nombre de un nuevo malware que graba la pantalla de los usuarios mientras miran pornografía. Este virus informático se identificó en mayo y recién hace unos días se supo de su existencia luego de que la firma de ciberseguridad Eset difundiera un artículo explicando cómo actúa.

Este virus informático se infiltra en los equipos mediante un bot que envía spam con un archivo adjunto malicioso. Ese adjunto dice ser la factura de un servicio. Al abrir el archivo el usuario ve un mensaje que dice que el documento está protegido y que se requiere verificar al usuario, al hacer clic en aceptar, el spyware se comienza a ejecutar.

El malware se comunica anónimamente con el servidor en manos de los cibercriminales y toma control del equipo infectado. Así puede robar contraseñas y acceder a cuentas de la víctima. A su vez, está configurado para comenzar a grabar cada vez que el usuario ingresa en una página web con contenido para adultos.

"Una vez infectado el equipo entre los módulos que descarga se pueden ver uno para robar contraseñas, otro para grabar videos con la webcam, y otro para hacer capturas de pantalla. En estos últimos módulos también se vio, en el análisis del código, que buscan específicamente activarse cuando el usuario infectado navega páginas de carácter pornográfico (esto se realiza por palabras claves que busca el malware)", explicó a Infobae Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.

image

La grabación de ese contenido se podría usar para llevar adelante una sextorsión: es decir para pedirle dinero a la víctima a cambio no publicar el material; o bien para simplemente obtener material sensible. Cabe recordar que el sistema puede grabar la pantalla o sea que también podría hacerlo para obtener datos de credenciales, información bancaria, etc.

Según un artículo publicado por ABC, ya se registró un caso de sextorsión que involucra a una víctima francesa (cabe remarcar que este tipo de ataques con Varensky se registraron en Francia, por el momento) a la que se le pidió un pago de 750 euros en bitcoins para no compartir material donde se lo ve consumiendo contenido para adultos.

Desde Eset explican que, en los casos analizados, sólo se vio que Varensky grabó la pantalla del dispositivo y no desde la cámara, de todos modos, la tecnología permitiría hacerlo.

Por otra parte, desde la firma remarcan que se trata de un malware con persistencia y conectado a un servidor de comando y control, con lo que no se descarta que en caso de no eliminarse del equipo la amenaza pueda ir mutando y agregando funcionalidades.

"En el servidor de comando y control, el cibercriminal maneja todos los nodos infectados y puede realizar actualizaciones a su malware, al igual que recibir toda la información que las terminales le envían como capturas de pantallas, credenciales, etc.", concluyó Lubeck.

Fuente: infoBAE.com

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.