Guatemala, Deguate.com Publicidad      Contacto     Usuarios Activos: 


SEGURIDAD

¿Qué buscas hoy?

Actualidad
Actualidad
Comunidad Segura
Seguridad Empresarial
Seguridad Familiar
Seguridad Informática
Seguridad Vial
Foro de Discusión
  Seguridad > Ciber Seguridad

ESET descubre una campaña maliciosa que graba la pantalla de sus víctimas y luego las extorsiona

 

Ultima actualización: 12 Ago, 2019 - 17:36:39

La compañía de seguridad informática, ESET, identificó una campaña maliciosa vía correo electrónico que roba contraseñas y espía las pantallas de sus víctimas cuando ven contenido sexual en línea para luego extorsionarlos...

 




ESET descubre una campaña maliciosa que graba la pantalla de sus víctimas y luego las extorsiona

Por Jessica García

Centroamércia, 7 de agosto de 2019. El laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió una campaña denominada Varenyky que distribuye malware que contiene funcionalidades peligrosas.

La misma no solo se utiliza para enviar spam, sino que también puede robar contraseñas y espiar las pantallas de sus víctimas cuando ven contenido sexual en línea.

http://www.deguate.com/artman/uploads/57/a_262.jpg
Foto

El primer registro de ESET sobre este bot -programa informático cuya función es realizar tareas automatizadas a través de Internet, los cibercriminales emplean este tipo de software, por ejemplo,para la distribución de correo basura (spam)- se produjo en mayo de 2019, y después de una investigación, la compañía identificó el malware específico utilizado en la distribución del spam.


Uno de estas campañas de spam está llevando a las personas a una encuesta que redirige a una promoción de smartphones poco creíble, mientras que la otra está llevando adelante una campaña de sextorsión.

El spam está dirigido a usuarios de Orange SA, un ISP francés al cual ESET ya notificó sobre este ataque.

“Creemos que el spambot se encuentra en intenso desarrollo, ya que ha cambiado considerablemente desde la primera vez que lo vimos. Como siempre, recomendamos que los usuarios tengan cuidado al abrir archivos adjuntos de fuentes desconocidas y asegurarse de que el sistema y el software de seguridad estén actualizados”, comenta Alexis Dorais-Joncas, investigador líder en el centro de I + D de ESET en Montreal.

Para infectar a sus objetivos, los operadores de Varenyky usan el correo spam con un adjunto de una factura falsa con contenido malicioso. Para abrir el documento se le solicita a la víctima una "verificación humana", una vez que se siguen estos pasos el spyware ejecuta la carga maliciosa.

Varenyky se dirige exclusivamente a usuarios de habla francesa ubicados en Francia. La calidad del lenguaje utilizado para engañar al usuario es muy buena, lo que sugiere que los operadores hablan francés con fluidez.

Figura 1. Captura de pantalla del correo que distribuye el downloader Varenyky


Después de la infección, Varenyky ejecuta el software Tor que permite la comunicación anónima con su servidor de Comando y Control. A partir de ese momento, la actividad criminal entra en acción.

"Comenzará dor ramas: uno que se encarga de enviar spam y otro que puede ejecutar comandos provenientes de su servidor de Comando y Control en la computadora", dice Dorais-Joncas.

“Uno de los aspectos más peligrosos es que busca palabras clave específicas como bitcoin y palabras relacionadas con la pornografía en las aplicaciones que se ejecutan en el sistema de la víctima.

Si se encuentran esas palabras, Varenyky comienza a grabar la pantalla de la computadora y luego carga la grabación en el servidor de C&C ", agrega.
 
Figura 2. Documento malicioso que explica cómo habilitar la “verificación humana”, lo cual en realidad quiere habilitar macros (por motivos de seguridad, las macros en Word no están habilitadas de forma predeterminada).

Aunque Varenyky tiene la capacidad de grabar un video de la pantalla mientras el usuario de la computadora (no desde la cámara web) probablemente está viendo pornografía, hasta ahora ESET no identificó evidencia de que el operador de malware aproveche ese video.

Sin embargo, el pasado 22 de julio se observó a Varenyky iniciar una campaña de sextorsión. Otro dato a destacar es que los ciberdelincuentes utilizan bitcoin para monetizar su ataque.

"Otra funcionalidad notable es que es capaz de robar contraseñas mediante la implementación de una aplicación identificada como potencialmente insegura", dice Dorais-Joncas. Otros comandos permiten al atacante leer texto o tomar capturas de pantalla.

Los correos electrónicos no deseados enviados por el bot llevan a las víctimas a falsas promociones de teléfonos inteligentes, cuyo único propósito es robar información personal y detalles de tarjetas de crédito. Un solo bot puede enviar hasta 1.500 correos electrónicos por hora.

ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET:


Publicado por: Jessica García



Este artículo se publicó originalmente el 12 Ago, 2019 - 17:31:47


Comentarios ¿Qué opinas? ¡Deja un comentario!




¿Tienes información acerca de este tema para complementar esta nota? ¿Has sido testigo de una noticia que quieras compartir? De ser así, puedes escribirnos a prensa@deguate.com

Por favor incluye un número de contacto si estás dispuesto a hablar con un periodista de Deguate.com. También nos puedes contactar por las siguientes vías:



Aviso: Somos un medio de comunicación digital amplio, laico, apartidario y abierto a todas las opiniones y criterios. Consideramos inalienables los derechos a opinar y ser informado, y estimamos indispensable el debate y el disenso en todos los temas y asuntos.

Nuestros contenidos son para propósitos informativos únicamente. No somos expertos, ni pretendemos serlo. Muchos de los artículos publicados en nuestro sitio son basados en opiniones y deben ser tomados como tales. No somos responsables por las decisiones que los usuarios tomen basados en el contenido de Deguate.com. Por favor investigue a fondo antes de aceptar cualquier información como un hecho.

Los textos publicados en Deguate.com son responsabilidad de sus autores y autoras.


Loading...


Ultimas publicaciones en:
Ciber Seguridad
ESET descubre una campaña maliciosa que graba la pantalla de sus víctimas y luego las extorsiona
¿En qué punto afecta la falta de privacidad a una empresa?
Correos falsos con archivos de Wetransfer
Consejos de seguridad online para internautas de América Latina
Los 5 tipos de Ransomware más propagados
Anonymous Guatemala hackea páginas del Gobierno por visita de Daniel Ortega
Alerta por primer rootkit que controla cualquier dispositivo










Comentarios

ComentariosNota: los comentarios aquí expresados son responsabilidad de sus autores y no reflejan necesariamente el punto de vista de este medio. Deguate.com se reserva el derecho de eliminar cualquier mensaje que considere inapropiado sin previo aviso.




 


También te puede interesar...


Cómo robarle un beso a una chica con 3 simples preguntas

Angel González, el fantasma que quita y pone gobiernos en Guatemala

La colección de carros de Otto Pérez Jr.

Aprende a decir Te Amo en todos los idiomas
       

Lindos piropos para hacer sonreir a una chica desconocida

Devel Sixteen, el auto más bestial del mundo con 5,000 caballos de fuerza!

Impresionante motocicleta con motor Ferrari

Conoce a las amantes más famosas de la historia

Directorio Comercial:
 


Copyright © deguate.com - Todos los derechos reservados

Política de Privacidad  -  Política de Cookies

Guatemala

  

Correspondencia, sugerencias, informaciones a: info@deguate.com 
deGUATE.com no está afiliado al Gobierno de Guatemala, es una entidad comercial.