Kaspersky Lab alerta sobre un correo de denuncia policial falso supuestamente proveniente de los Carabineros de Chile el cual al descargarse, instala un programa malicioso espía en las máquinas de sus víctimas.
Sunrise, 16 de enero de 2014 - Kaspersky Lab alerta sobre un correo de denuncia policial falso supuestamente proveniente de los Carabineros de Chile el cual al descargarse, instala un programa malicioso espía en las máquinas de sus víctimas.
Denomidado Betabot, el malware se propaga a través de cuentas falsas de correo electrónico con el objetivo de grabar los teclados de sus víctimas, robar los datos en el clipboard y hacer capturas de pantalla de las maquinas infectadas. Además, Betabot cuenta con una funcionalidad backdoor que le permite bloquear la ejecución de 15 programas de antivirus.
“Esta técnica es muy peligrosa ya que aunque se logre eliminar el malware de la máquina, la víctima no podrá instalar una solución de antivirus en su computadora si los debuggers no son arreglados”, afirmó Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab.
En septiembre del año pasado, el FBI publicó un anuncio de servicio al público sobre esta amenaza. La diferencia ahora, según Bestuzhev, es que este malware ya no es solamente utilizado por cibercriminales rusos, pero por cibercriminales latinoamericanos también.
“El dominio .biz original utilizado en esta campaña maliciosa fue obtenido por alguien que parece residir en Panamá. El dominio es utilizado 100% para actividades cibercriminales y según nuestros análisis, el servidor está ubicado en Rusia”, comentó.
Basándose en los dominios de correo electrónico de las personas que han sido infectadas, analistas de Kaspersky Lab determinaron que el Top 10 de los países más afectados por Betabot son:
1. Chile
2. Republica Dominicana
3. España
4. Argentina
5. México
6. Ecuador
7. Alemania
8. Francia
9. Colombia
10. Italia
Es importante destacar que la lista de víctimas contiene miles de correos con dominios .edu y .gov. En los próximos días, analistas de Kaspersky Lab darán a conocer más información sobre las víctimas de este malware y la operación detrás de los ataques.
Kaspersky Lab les recomienda a los usuarios no abrir correos electrónicos de personas o entidades extrañas y mucho menos de hacer clic en cualquier enlace o archivo que estos incluyan. El uso del sentido común junto una buena solución de antivirus que este al día con todas sus actualizaciones, son la mejor arma para protegerse de este tipo de amenazas.
Kaspersky detecta esta amenaza como Trojan.Win32.Neurevt.zp.
Para más información sobre la primera parte de la investigación sobre Betabot, visite: http://www.securelist.com/en/blog/208214219/Big_box_LatAm_hack_1st_part_Betabot
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.
