Bot espía a usuarios cuando ven pornografía para luego extorsionarlos

El programa también permite a los atacantes robar contraseñas o datos bancarios, así como leer textos o tomar capturas de pantalla

Un nuevo bot causa terror en Internet. El programa malicioso permite espiar a los usuarios afectados cuando acceden a páginas pornográficas o de contenido erótico para luego extorsionarlos.

La alerta fue dada por la empresa de ciberseguridad ESET.

Varenyky, como se llama este bot, fue descubierto en mayo de este año. Según la firma de seguridad informática, los ataques tienen incidencia principalmente en Francia.

El programa puede, además, robar contraseñas o datos bancarios mediante la implementación de una aplicación identificada como potencialmente insegura. Otros comandos permiten al atacante leer textos o tomar capturas de pantalla.

«Creemos que este bot de spam tiene un gran desarrollo detrás y ha cambiado considerablemente desde la primera vez que lo vimos», explicó ESET.

¿Cómo funciona?

Para infectar a sus objetivos, los operadores de Varenyky usan el correo spam con un adjunto de una factura falsa con contenido malicioso. Para abrir el documento se le solicita a la víctima una «verificación humana», una vez que se siguen estos pasos el spyware ejecuta la carga maliciosa.

Después de la infección, el bot ejecuta el software Tor que permite la comunicación anónima con su servidor de Comando y Control. A partir de ese momento, la actividad criminal entra en acción.

Varenyky tiene la capacidad de grabar un video de la pantalla (no de la cámara) mientras el usuario de la computadora está viendo pornografía. La compañía de ciberseguridad ha detectado varias campañas de sextorsión.

Otro dato a destacar es que los ciberdelincuentesutilizan bitcoin para monetizar su ataque.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *