Un gusano expande “ransomware” a través de mensajes de Skype

El servicio de VoIP Skype está siendo víctima de la actividad de un gusano malicioso que se difunde a través de sus mensajes instantáneos y es capaz de tomar el control de las máquinas de los usuarios

La presencia de este malware ha sido reportada por los investigadores de GFI Labs, que explican que los cibercriminales engañan a los usuarios más incautos para que descargue un archivo ZIP bajo la leyenda de “LOL, is this your new profile pic?” (LOL, ¿es ésta tu nueva foto de perfil?). Eso va acompañado de un enlace que, además, permite expandir el mensaje a otros usuarios de Skype.

El ZIP contiene un archivo ejecutable que instala en el equipo informático de destino una variante del gusano Dorkbot y crea una puerta trasera vía “Blackhole”, un paquete para exploits utilizados por los delincuentes online para infectar ordenadores a través de agujeros de seguridad.

A su vez, la puerta trasera permite en la práctica que un atacante remoto tome el control de la máquina e instale “ransomware”. Eso es, una aplicación maliciosa que bloquea el acceso del usuario legítimo a su computadora a través de contraseñas o el cifrado de datos. Y que exige el pago de un rescate (en inglés, ransom) a cambio de recuperar el contenido del sistema.

Esta cepa en particular solicita 200 dólares y da un plazo de 48 horas, pasadas las cuales se amenaza con proceder al borrado de los archivos personales del usuario.

Y eso no es todo. En el PC infectado también aparece una pantalla que denuncia que el equipo en cuestión ha sido utilizado para visitar sitios de naturaleza dudosa, incluyendo descargas ilegales de archivos MP3, pornografía, webs de juegos e incluso drogas. A continuación, se amenaza con enviar dicha información a las autoridades a través de un programa denominado “System Cleaner”, presentado como el mismo que utiliza el gobierno de EE.UU. para “prevenir el crimen y las actividades ilícitas en Internet”.

Por último, este malware es capaz de imitar el comportamiento legítimo del usuario haciendo clic en anuncios para generar ingresos para sus autores. GFI ha contabilizado unas 2.259 transmisioens en el lapso de 10 minutos.

Skype ya tiene constancia del asunto y, mientras lo investiga por sus propios medios, recomienda actualizar las versiones antiguas de Skype y asegurarse de que el software de seguridad de la máquina está siempre funcionando y parcheado.

Mónica Tilves

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago