Tecnología

Un nuevo virus amenaza internet: graba el porno que ves

Los hackers roban el audio y vídeo del contenido que estén viendo los usuarios con el objetivo de extorsionarlos

El pasado agosto, una alerta corría como la pólvora por internet: un virus llamado Varenyky estaba grabando las pantallas de los usuarios mientras éstos consumían pornografía. Su principal objetivo principal era extorsionar a los internautas franceses, engañándoles a través de 'spam'. Lo que por aquel entonces levantó un fuerte revuelo, esta semana se ha vuelto a revivir con otro caso similar. La empresa de seguridad Proofpoint ha descubierto un nuevo 'malware' que permite a los hackers grabar el audio y vídeo del contenido pornográfico que estén viendo los usuarios con el objetivo de chantajearles.

Publicidad

Éste funciona a través de un módulo ('Módulo Porno') que relaciona las palabras clave de pornografía registradas en el mismo con las de los títulos del contenido que sus usuarios tienen abierto en sus dispositivos. El último informe emitido por esta empresa, en el que se analizan las amenazas de ciberseguridad más destacadas del tercer trimestre de 2019, ha desvelado la existencia de esta nueva amenaza digital, que les proporciona a los ciberdelicuentes "evidencia tangible de la actividad efectuada por sus víctimas".

Según un comunicado emitido por sus descubridores, este virus nació gracias a un troyano de acceso remoto: PsiXBot. Es decir, de un programa que permite a terceros acceder de forma remota a un dispositivo personal. El pasado septiembre, este sistema amplió su campo de actividad incluyendo un nuevo módulo, el 'Módulo Porno', que contiene un diccionario con palabras clave relacionadas con la pornografía y que, a la vez, se utiliza para controlar los títulos de las páginas que tiene abiertas los usuarios en sus dispositivos.

De esta forma, si una de ellas coincide con el texto incluida en el citado módulo, comenzará a grabar audio y vídeo en el equipo infectado. Así, una vez llevado a cabo, el vídeo se guardará con una extensión '.avi' y se enviará al servidor de control para luego extorsionar al usuario.

Cuidado con sus datos bancarios

Proofpoint también ha detectado el retorno de Emotet, el troyano bancario que robaba información personal y confidencial de los usuarios introduciéndose en los dispositivos de las víctimas a través de correos electrónicos maliciosos, y que llevaba desaparecido durante casi cuatro meses. Este 'malware' regresó en las últimas semanas de septiembre y representó casi el 12% de todas las muestras de correo electrónico malicioso en el tercer trimestre, entregando millones de mensajes con URLs o archivos adjuntos maliciosos. Además, el grupo de hackers responsable de su distribución, TA542, amplió sus objetivos regionales durante este período a nuevos países, entre los que se encuentran España, Italia, Japón, Hong Kong y Singapur.

Publicidad