Este virus inform\u00e1tico se infiltra en los equipos mediante un bot que env\u00eda spam <\/a>con un archivo adjunto malicioso. Ese adjunto dice ser la factura de un servicio. Al abrir el archivo el usuario ve un mensaje que dice que el documento est\u00e1 protegido y que se requiere verificar al usuario, al hacer clic en aceptar, el spyware <\/a>se comienza a ejecutar.<\/p>\n El malware se comunica an\u00f3nimamente con el servidor en manos de los cibercriminales y toma control del equipo infectado. As\u00ed puede robar contrase\u00f1as y acceder a cuentas de la v\u00edctima. A su vez, est\u00e1 configurado para comenzar a grabar cada vez que el usuario ingresa en una p\u00e1gina web con contenido para adultos.<\/p>\n "Una vez infectado el equipo entre los m\u00f3dulos que descarga se pueden ver uno para robar contrase\u00f1as, otro para grabar videos con la webcam, y otro para hacer capturas de pantalla. En estos \u00faltimos m\u00f3dulos tambi\u00e9n se vio, en el an\u00e1lisis del c\u00f3digo, que buscan espec\u00edficamente activarse cuando el usuario infectado navega p\u00e1ginas de car\u00e1cter pornogr\u00e1fico<\/strong> (esto se realiza por palabras claves que busca el malware)", explic\u00f3 a Infobae<\/strong> Luis Lubeck, especialista en seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n La grabaci\u00f3n de ese contenido se podr\u00eda usar para llevar adelante una sextorsi\u00f3n<\/a>: es decir para pedirle dinero a la v\u00edctima a cambio no publicar el material; o bien para simplemente obtener material sensible. Cabe recordar que el sistema puede grabar la pantalla o sea que tambi\u00e9n podr\u00eda hacerlo para obtener datos de credenciales, informaci\u00f3n bancaria, etc.<\/p>\n Seg\u00fan un art\u00edculo publicado por ABC<\/em>, ya se registr\u00f3 un caso de sextorsi\u00f3n que involucra a una v\u00edctima francesa (cabe remarcar que este tipo de ataques con Varensky se registraron en Francia, por el momento) a la que se le pidi\u00f3 un pago de 750 euros en bitcoins<\/a> para no compartir material donde se lo ve consumiendo contenido para adultos.<\/p>\n Desde Eset explican que, en los casos analizados, s\u00f3lo se vio que Varensky grab\u00f3 la pantalla del dispositivo y no desde la c\u00e1mara, de todos modos, la tecnolog\u00eda permitir\u00eda hacerlo.<\/p>\n Por otra parte, desde la firma remarcan que se trata de un malware con persistencia y conectado a un servidor de comando y control, con lo que no se descarta que en caso de no eliminarse del equipo la amenaza pueda ir mutando y agregando funcionalidades.<\/p>\n "En el servidor de comando y control, el cibercriminal maneja todos los nodos infectados y puede realizar actualizaciones a su malware, al igual que recibir toda la informaci\u00f3n que las terminales le env\u00edan como capturas de pantallas, credenciales, etc.", concluy\u00f3 Lubeck.<\/p>\n![\"image\"](\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/Sextorsion-un-nuevo-malware-graba-la-pan_A54C\/image_thumb.png\" "\\"image\\"")
<\/a><\/p>\n