Crean malware regional, casi indetectable

Crean virus que ataca a usuarios de una cierta región, es casi indetectable, un malware que roba contraseñas y espía pantallas

GeeksTerra.- Expertos en ciberseguridad señalaron la existencia de Varenyky, un spambot regional que al limitar su campo de acción se vuelve casi indetectable y por lo mismo efectivo.

La firma en ciberseguridad ESET dio a conocer detalladamente el funcionamiento de un spambot que se emplea para sextorsión, su campo de acción se limita a los usuarios franceses y vulnera su seguridad robando información y llenando sus dispositivos con spam.

De acuerdo con la firma de seguridad, el malware en cuestión fue detectado desde mayo, pero el primer correo de spam que envió se encontró hasta un mes después, en ese correo se busca obtener información sensible de los usuarios para extorsionarlos posteriormente

Al no llamar la atención de los expertos en ciberseguridad este software malicioso logró estar desapercibido por un tiempo considerable y actuar eficazmente entre las víctimas de una sola región del mundo, por lo que a pesar de su alcance limitado su acción resultó efectiva para los ciberdelincuentes.

De acuerdo con los expertos de ESET, Varenyky tiene la capacidad de robar contraseñas y espiar las pantallas de aquellos usuarios de internet que suelen buscar contenido pornográfico desde sus dispositivos, por lo que los maleantes consiguen que los usuarios se conviertan en víctimas de sextorsión.

Los especialistas de ESET señalaron que para atrapar a sus víctimas, los maleantes comenzaron con la infección de dispositivos pertenecientes únicamente a usuarios de la región de Francia, los cuales son detectados por el ID del idioma de los dispositivos infectados.

Una vez obtenido el ID de lenguaje, los maleantes envían un correo a los usuarios para señalarles la existencia de una factura por 491.27 euros, misma que es falsa y que tiene como finalidad obtener los datos sensibles de las víctimas, con los que los pueden extorsionar.

La existencia de un spambot como Varenyky debe alertar a los usuarios de diversos servicios de internet, así como a las compañías enfocadas en la ciberseguridad de las personas, ya que al enfocarse en determinadas regiones del mundo la acción de este tipo de programas se vuelve letal debido a que no son amenazas fácilmente identificables.

Al hacer ataques más específicos, los ciberdelincuentes consiguen pasar desapercibidos y conseguir más víctimas de ataques tipo phishing como es el que distingue a Varenyky una vez que envía su correo para obtención de datos sensibles.