Tecnología

El bot que aterroriza Internet: te graba sin permiso cuando ves pornografía

Parece el argumento de un capítulo de Black Mirror pero ya es real. Se trata de un nuevo bot malicioso que, entre otras cosas, permite espiar a los usuarios de los ordenadores afectados cuándo estos acceden a páginas pornográficaso de contenido erótico.

Se trata de un nuevo ataque a la privacidad de los usuarios descubierto por la empresa de seguridad informática ESET al que han bautizado con el nombre de “Varenyky”, un plato tradicional ucraniano con forma de media luna muy similar a las empanadillas.

Este nuevo bot ya ha estado atacado a usuarios en Europa, con una especial incidencia en Francia. El primer ataque registrado se produjo en el mes de mayo y, desde entonces, ha experimentado una constante evolución que lo ha vuelto más sofisticado.

“Creemos que este bot de spam tiene un gran desarrollo detrás y ha cambiado considerablemente desde la primera vez que lo vimos“, sostienen fuentes de ESET.

Las víctimas reciben un correo que parece contener un mensaje de voz. Cuando los usuarios intentan acceder a el mismo, se pide una “verificación humana”, que demuestre que es una persona y no otro robot quien está abriendo el supuesto audio. Después de la confirmación, el bot se instala en el ordenador de la víctima.

Pese a que la parte más temida por los usuarios es que el bot graba las pantallas de sus víctimas cuando éstas entran a páginas con vídeos para adultos, se trata de un programa mucho más sofisticado, que también es capaz de registrar otra información como sus contraseñas o datos bancarios.

El bot está configurado para que ciertas búsquedas en Internet (o acciones en nuestro ordenador como escribir una contraseña) hagan que el bot comience a grabar nuestra pantalla y a registrar todo lo que estamos haciendo en nuestro equipo. Unos vídeos que, a continuación, envía e indexa en los servidores de los atacantes a través de de Tor. Una forma segura de envío que garantiza el anonimato de los delincuentes que se encuentran tras estos ataques.

De este modo, se Varenky podría ser empleado para el robo de dinero, para recopilar información que permita una suplantación de identidad y para una extorsión con trasfondo sexual.

Los investigadores creen que se trata de un bot muy avanzado y diseñado para los envíos masivos, ya que, mediante la técnica de spam anteriormente descrita, es capaz de enviarse a 1.500 personas cada hora en la que el sistema de envíos esté en funcionamiento.

Nuestro Face