gusano skype

Los creadores de malware aprovechan todas las ví­as de distribución. La mensajerí­a instantánea a través de Skype tampoco está libre de amenazas. Acaba de detectarse una infección que afecta a los usuarios de Skype, bajo el gancho de un mensaje que invita a hacer clic en un enlace. Si la ví­ctima hace clic en el enlace, descarga un fichero comprimido en ZIP que contiene un ejecutable que instala una variante del gusano Dorkbot y crea una puerta trasera a través del exploit Blackhole, ampliamente utilizado por los ciberdelincuentes para aprovecharse de los agujeros de seguridad en los sistemas.

El mensaje usa técnicas de ingenierí­a social para engañar al usuario para que él mismo infecte su máquina. En este caso, el mensaje “lol is this your new profile pic?” (¿lol, es ésta la nueva foto de tu perfil?), y luego figura un enlace a una dirección corta de Google. Los ciberdelincuentes detrás de este gusano de Skype alojan las páginas de los enlaces en servidores de almacenamiento gratuitos. Aunque las páginas están siendo desactivadas rápidamente, estos creadores de malware se las están apañando para crear enseguida nuevas páginas y seguir propagando la infección.

gusano skype

Es un ataque malicioso bastante completo. La puerta trasera que abre el gusano permite que un atacante pueda controlar a distancia el ordenador infectado. Eso sirve, en primer lugar, para instalar un programa secuestrador (ramsonware), un código malicioso que impide al usuario acceder a su propia máquina cerrándola con una contraseña o cifrando los datos. Luego exige un rescate económico por abrir la máquina, en este caso, el pago de 200 dólares antes de 48 horas, bajo la amenaza de borrar todos los archivos.

Pero los daños del gusano de Skype, descubierto el pasado viernes por la compañí­a de seguridad GFI, no terminan ahí­. La ví­ctima recibe amenazas de ser denunciada ante un departamento especial del gobierno de Estados Unidos por haber estado visitando sitios de naturaleza ilegal (pornografí­a, piraterí­a, drogas y juego). Tratan de extorsionar a la ví­ctima afirmando que enviarán las pruebas a través de un programa llamado System Cleaner a las autoridades estadounidenses dedicadas a la lucha contra el crimen en Internet.

El móvil económico de estos ciberdelincuentes no se limita a pedir un rescate por cada ordenador secuestrado. El malware además utiliza la máquina infectada para ejecutar fraudes de clics con anuncios de Internet. De esa forma, generan pingí¼es beneficios en muy poco tiempo. GFI ha registrado 2.259 transmisiones en sólo diez minutos.

Por su parte, Skype ha reconocido que está al tanto de las actividades de este gusano, y recomienda actualizar Skype a la última versión y actualizar toda la seguridad del ordenador. Asimismo, la compañí­a aconseja no hacer clic en aquellos enlaces que parecezcan extraños y sean inesperados, incluso a pesar de que el mensaje provenga de contactos conocidos.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,