El porno y el internet no son buenos aliados; así lo confirma Varenyky. No por el porno o lo que esto significa visualmente, sino por la inseguridad que a la fecha nos ofrecen los servicios de navegación en internet. Ser grabado mientras ve porno sigue siendo la pesadilla de internet.
Independientemente del antivirus con el que cuente su dispositivo, el rápido desarrollo de la tecnología provoca que cada vez sea más fácil encontrar una puerta de atrás que permita robar su información.
La firma de ciberseguridad ESET confirmó que un nuevo «malware» hace capturas de pantalla a los usuarios mientras ven pornografía. Los hackers contactan al usuario para solicitar un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones en las que, supuestamente, aparece este consumiendo pornografía.
Conocido como Varenyky fue descubierto en mayo, aunque se desconoce la forma en la que comenzó a distribuirse.
El «malware» se infiltra en los dispositivos mediante un bot de spam (correo no deseado), que, según señalan desde la empresa, no ha hecho más que evolucionar para evitar ser eliminado de los terminales infectados.
Es sus inicios «Varenyky estaba dirigido a los franceses, concretamente a los usuarios del isp Orange. No obstante, no podemos descartar que esta amenaza u otras similares se puedan extender a otras regiones en el futuro», señala al periódico español ABC el responsable de investigación y concienciación de ESET España, Josep Albors.
El correo en el que se encuentra el virus se presenta como una factura, escrita en francés, en la que se solicita un pago de 491 euros. Una vez el destinatario interactúa con el documento que hay en el interior, salta un mensaje en el que se afirma que está protegido por Microsoft Word, por lo que requiere verificación humana. Tras abrirlo el dispositivo queda infectado.
Una vez se encuentra instalado, Varenyky puede robar contraseñas y acceder a las cuentas de correo de la víctima. Tras esto, el dispositivo comienza a grabar cada vez que el usuario entra en una página web de contenido para adultos y envía las grabaciones a sus contactos.
«El malware tiene la capacidad de grabar en vídeo lo que sucede en el sistema de la víctima y después enviarlo a los delincuentes. esto es posible gracias a la descarga de la herramienta FFmpeg, de código abierto y que permite, entre otras muchas cosas, realizar esta grabación y codificarla para que ocupe poco espacio antes de ser enviada», dice Albors.
ESET ya ha registrado varios casos de extorsión a víctimas de origen francés. Los hackers contactan al usuario para solicitar un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones en las que, supuestamente, aparece este consumiendo pornografía.
«No disponemos de datos concretos acerca del número de víctimas afectadas por este malware aunque sí sabemos que, hasta el momento de publicar esta investigación, siete usuarios cedieron al chantaje de los delincuentes y realizaron un pago en bitcoins», explica Albors.
Según señalan desde ESET, Varenyky únicamente puede grabar desde la pantalla del dispositivo infectado, no desde la cámara. Aseguran que por el momento no se ha publicado ningún contenido que haya sido robado mediante el uso de Varenyky.
