22 de enero de 2014

MALWARE Descubierto software malicioso, contra gobiernos de Europa y Latinoamérica

El equipo GReAT de Kaspersky Lab ha descubierto una nueva campaña maliciosa dirigida principalmente organizaciones gubernamentales y educativas en Latinoamérica y Europa. El ‘malware’ Betabot se difunde a través de correos electrónicos falsos que simulan proceder de los Carabineros, la policía chilena.

   Se trata de un software espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes.

   El analista de Kaspersky Lab Dmitry Bestuzhev afirma que el FBI advirtió esta amenaza en septiembre de 2013. Sin embargo, esta nueva versión es diferente ya que esta red de ‘bots’ no sólo la utilizan criminales de habla rusa, sino también de habla hispana.

   Betabot cuenta con funcionalidades de ‘backdoor’ (‘puerta trasera’ en español) y combate activamente el antivirus instalado mediante la manipulación del comportamiento del comando “\Image File Execution Options”, que evita la ejecución de 15 soluciones antivirus diferentes.

   Esta técnica es muy perjudicial porque incluso si se elimina el ‘malware’, es necesario revertir esta opción del sistema o la víctima no será capaz de instalar un software antivirus de manera efectiva.

   La relación de afectados según su localización geográfica es bastante larga, pero, analizando los geo-dominios específicos de cada país, la lista la encabezan Chile, la República Dominicana y España, seguida de Argentina, México, Ecuador, Alemania, Francia, Colombia e Italia. Además, hay que destacar que muchos de los dominios afectados son ‘.edu’ y ‘.gov’, que corresponden a las instituciones educativas y gubernamentales.

Fuente: Europa Press