Los creadores de malware aprovechan todas las vías de distribución. La mensajería instantánea a través de Skype tampoco está libre de amenazas. Acaba de detectarse una infección que afecta a los usuarios de Skype, bajo el gancho de un mensaje que invita a hacer clic en un enlace. Si la víctima hace clic en el enlace, descarga un fichero comprimido en ZIP que contiene un ejecutable que instala una variante del gusano Dorkbot y crea una puerta trasera a través del exploit Blackhole, ampliamente utilizado por los ciberdelincuentes para aprovecharse de los agujeros de seguridad en los sistemas.
El mensaje usa técnicas de ingeniería social para engañar al usuario para que él mismo infecte su máquina. En este caso, el mensaje “lol is this your new profile pic?” (¿lol, es ésta la nueva foto de tu perfil?), y luego figura un enlace a una dirección corta de Google. Los ciberdelincuentes detrás de este gusano de Skype alojan las páginas de los enlaces en servidores de almacenamiento gratuitos. Aunque las páginas están siendo desactivadas rápidamente, estos creadores de malware se las están apañando para crear enseguida nuevas páginas y seguir propagando la infección.
Es un ataque malicioso bastante completo. La puerta trasera que abre el gusano permite que un atacante pueda controlar a distancia el ordenador infectado. Eso sirve, en primer lugar, para instalar un programa secuestrador (ramsonware), un código malicioso que impide al usuario acceder a su propia máquina cerrándola con una contraseña o cifrando los datos. Luego exige un rescate económico por abrir la máquina, en este caso, el pago de 200 dólares antes de 48 horas, bajo la amenaza de borrar todos los archivos.
Pero los daños del gusano de Skype, descubierto el pasado viernes por la compañía de seguridad GFI, no terminan ahí. La víctima recibe amenazas de ser denunciada ante un departamento especial del gobierno de Estados Unidos por haber estado visitando sitios de naturaleza ilegal (pornografía, piratería, drogas y juego). Tratan de extorsionar a la víctima afirmando que enviarán las pruebas a través de un programa llamado System Cleaner a las autoridades estadounidenses dedicadas a la lucha contra el crimen en Internet.
El móvil económico de estos ciberdelincuentes no se limita a pedir un rescate por cada ordenador secuestrado. El malware además utiliza la máquina infectada para ejecutar fraudes de clics con anuncios de Internet. De esa forma, generan pingües beneficios en muy poco tiempo. GFI ha registrado 2.259 transmisiones en sólo diez minutos.
Por su parte, Skype ha reconocido que está al tanto de las actividades de este gusano, y recomienda actualizar Skype a la última versión y actualizar toda la seguridad del ordenador. Asimismo, la compañía aconseja no hacer clic en aquellos enlaces que parecezcan extraños y sean inesperados, incluso a pesar de que el mensaje provenga de contactos conocidos.
Agencias