Kaspersky Lab detecta dos campañas de malware que operan a través de Skype
- El primer ataque fue lanzado a principios de marzo, pero en los últimos días los usuarios ya pinchaban el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora
- Italia, Rusia, Polonia, Costa Rica, Colombia, España, Alemania y Ucrania son los principales objetivos de la segunda campaña maliciosa cuyo objetivo es convertir los equipos de las víctimas en “esclavos” de Bitcoin
SUNRISE, FL, 12 de abril de 2013– Los expertos de Kaspersky Lab han detectado dos campañas de malware que operan a través de Skype: en ambos casos los ciberdelincuentes están utilizando métodos de ingeniería social para que los usuarios pinchen un enlace malicioso con la promesa de mostrarles una foto o un vídeo interesante. Se han creado cuentas en Skype para distribuir enlaces maliciosos a través de dos campañas. El objetivo de una de ellas es convertir el equipo infectado en un “esclavo Bitcoin”.
El primer ataque fue lanzado a principios de marzo, pero en los últimos días los usuarios ya pinchaban el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora. Los clics en los enlaces se encuentran localizados principalmente en Rusia, Ucrania, Bulgaria, China, Taiwán e Italia. Al analizar el código cargado en el PC de la víctima, los expertos de la compañía ha encontrado una línea que menciona el monedero «Bitcoin wallet”.
El 4 de abril se detectó un nuevo ataque similar en Skype que invitaba a los usuarios a pinchar un enlace. Los expertos de Kaspersky Lab descubrieron que era malicioso y que instalaba en los equipos de las víctimas un nuevo malware capaz de generar moneda Bitcoin. Este sistema monetario permite a los usuarios obtener Bitcoins a cambio de arrendar sus recursos informáticos. El dinero virtual se puede convertir más tarde en otra moneda o utilizarlo para el pago de bienes y servicios en tiendas online. Este último ciberataque lleva pocos días operando, pero rápidamente ha tomado impulso ya que en la noche el día 4 de abril alrededor de 2.000 usuarios seguían el enlace malicioso cada hora, según los cálculos de Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab en América Latina.
Italia, Rusia, Polonia, Costa Rica, Colmbia, España, Alemania y Ucrania son los principales objetivos de esta segunda campaña maliciosa. Parece poco probable que sea una coincidencia que la campaña maliciosa comenzara cuando la tasa de cambio Bitcoin obtuvo su máximo histórico. El 5 de abril, el índice alcanzó los 132 dólares por moneda – un gran crecimiento en comparación con la tasa de 2011 de menos de 2 dólares por moneda. “Una cifra muy tentadora para los ciberdelincuentes”, afirma el experto de Kaspersky Lab Sergey Lozhkin.
«La moneda de transacciones Bitcoin implica anonimato total y por eso los ciberdelincuentes han comenzado a usarla tan activamente. Estas transacciones anónimas son muy difíciles de seguir y los ciberdelincuentes se sienten seguros. Por ese motivo el malware instala un módulo en los equipos de las víctimas, utilizando sus recursos y creando una botnet Bitcoin que podría ser una buena fuente de ingresos para su propietario».
Los usuarios de Kaspersky Internet Security están protegidos gracias al servicio en la nube KSN. Si el PC, de repente, se ralentiza y algunos procesos usan el 90% (o más) de tu CPU en el Gestor de Tareas, conviene escanear el PC con un antivirus.
Kaspersky Lab recomienda a los usuarios de Skype o cualquier otro programa de mensajería instantánea que sean precavidos. Incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por cibercriminales. También se recomienda a los usuarios hacer lo siguiente para asegurar que su dispositivo se mantenga seguro:
- Instalar y mantener actualizada la solución de seguridad
- Mantener el sistema operativo actualizado
- Actualizar todas las aplicaciones de terceros
- Utilizar un navegador seguro para acceder a Internet
- Usar contraseñas seguras que contenga letras, números y símbolos (? #!., Etc …) y que sean distintas para cada sitio web o recurso
- Sentido común
Puede acceder a los dos informes por medios de los siguientes enlaces:
http://www.viruslist.com/sp/weblog?weblogid=208188801
http://www.viruslist.com/sp/weblog?weblogid=208188802
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.