• 5 septiembre, 2014

Código malicioso se propaga

Como suele ocurrir frente a este tipo de acontecimientos, el gran impacto mediático que generó la noticia de la filtración de fotos privadas de Jennifer Lawrence fue utilizado por los ciberdelincuentes con el fin de infectar a usuarios desprevenidos y así poder acceder a sus equipos para manejarlos de forma remota y obtener información sensible.

Según el Laboratorio de Investigación de ESET Latinoamérica, se ha detectado una aplicación que simula descargar las fotos de Jennifer Lawrence para infectar el sistema del usuario con una variante de Win32/Fynlosky, un backdoor que le permite a un atacante controlar de manera remota los sistemas infectados para realizar actividades diversas.

El código malicioso, recientemente detectado, está diseñado para robar información de los usuarios a través de una conexión remota con el atacante. Además, cuenta con algunas herramientas para ocultar su comportamiento y múltiples comandos que puede ejecutar una vez que infectó un sistema.

De este modo, cuando el usuario intenta ejecutar este programa en su computadora, lo único que ve es un mensaje en inglés el cual le alerta que no hay ninguna conexión a Internet activa. Esto es un engaño y sólo aparece para despistarlo y que crea que lo que se bajó no sirve, sin pensar que ahora su computadora se convirtió en un bot. Luego, su equipo comenzará a guardar en un archivo de texto todo lo que el usuario haga en el sistema para enviar la información al atacante.

Además, para que el usuario no pueda ver los procesos que se están ejecutando, al momento de instalarse en el sistema y crear una copia oculta de sí mismo dentro de “Mis Documentos”, deshabilitará el acceso al “Administrador de Tareas” (Task Manager) como así también al Editor de Registros (regedit.exe).

A su vez, se ha detectado un falso video de Jennifer Lawrence con contenido íntimo que se propaga vía Facebook.

Redaccion
Etiquetas: código malicioso / ESET Latinoamérica / Jennifer Lawrence

Recomendaciones sobre este tema

Cómo hacer un chequeo rápido de seguridad en su celular en 10 minutos

Cómo hacer un chequeo rápido de seguridad en su celular en 10 minutos

Fotos, mails, redes, homebanking, trabajo: todo convive en el mismo dispositivo, y mantenerlo protegido dejó de ser una…
Wi-Fi: los riesgos de seguridad que desconocemos

Wi-Fi: los riesgos de seguridad que desconocemos

ESET analiza cómo las redes inalámbricas, públicas y hogareñas, se transformaron en uno de los puntos más sensibles…
Claude AI: lo que debe saber antes de usar la herramienta

Claude AI: lo que debe saber antes de usar la herramienta

ESET analiza cómo Anthropic trata los datos de quienes usan Claude y cuáles son las certificaciones de seguridad…