ESET descubre troyano spambot que graba a usuarios cuando ven contenido para adultos

El equipo de investigadores de la firma de seguridad informática ESET reveló hace poco el descubrimiento de lo que han bautizado como Varenyky o, lo que es lo mismo, un nuevo troyano que se dedica a grabar a sus víctimas cuando éstas ingresan a plataformas web con contenido para adultos.

Según reporta TekCrispy, Varenyky no es el típico malware que pasa desapercibido y crea una puerta trasera que le otorga al atacante el completo acceso al dispositivo infectado. Se trata, aparte de eso, de un troyano muy particular que funciona como un spambot que se modifica con el tiempo.

Phishing al comienzo, ‘sextortion’ al final

ESET, que descubrió el troyano en mayo de este año y que dio con su modo de distribución inicial (correos electrónicos tipo phishing) en junio, describe su descubrimiento como un malware capaz de grabar un video de la pantalla del usuario mientras este se encuentra viendo contenido para adultos.

Adicionalmente, Varenyky también es capaz de distribuir varios tipos de spam. Uno de ellos redirecciona a los usuarios a encuestas que a su vez los envía a una promoción de smartphones, donde las víctimas tienen la oportunidad de ganar dispositivos varios por muy poca plata. El otro es una campaña de sextortion, es decir, una especie de campaña donde los usuarios son amenazados con compartir imágenes o videos que han sido alterados para que parezca que son ellos realizando alguna actividad sexual.

A través del troyano spambot, los atacantes les piden a los usuarios una recompensa de más de 800 dólares en forma de Bitcoin a una cartera específica. Eso, a cambio de no enviar su información privada.

¿Y qué se puede hacer al respecto? ESET lo tiene claro: ¡Lo de siempre! Eso significa tener extremo cuidado al abrir archivos adjuntos de fuentes desconocidas, amén de mantener actualizados los sistemas operativos y softwares de seguridad.