El virus que graba tu pantalla mientras ves porno

Nunca se está completamente seguro en Internet. Da igual qué tipo de protección tengas instalada. El incesante desarrollo de la tecnología permite volver a encontrar un lugar por el que puedan robar tu información.  Varenyky es el nombre de un nuevo malware capaz de grabar la pantalla del usuario mientras éste ve contenido pornográfico. Así lo asegura la compañía canadiense de ciberseguridad ESET. Desde la firma de ciberseguridad señalan que está teniendo especial incidencia en Francia. Varenyky se cuela mediante un bot de spam que evoluciona para evitar ser eliminado de los terminales infectados.

Cuidado con el correo eléctronico

El correo trampa muestra una factura en la que se solicita un pago de 491€. Si el destinatario interactúa con el documento que se adjunta, aparece un mensaje en el que se solicita la verificación humana. Tras abrirlo el dispositivo queda infectado. El usuario, en realidad, está ejecutando un software espía malicioso en sus equipos. El mecanismo emplea el navegador Tor para habilitar las comunicaciones anónimas entre el dispositivo afectado y su servidor. De esta forma puede tanto enviar spam como ejecutar comandos procedentes de su servidor en el ordenador afectado.

Spam en el mejor de los casos, sextorsión en el peor

Varenyky, que fue detectado en mayo de 2019, pone su foco de acción en términos concretos como bitcoin y determinadas palabras sexuales. Cuando encuentra estos objetivos empieza a grabar la pantalla del usuario y a enviar las grabaciones a unos servidores que, según ESET, esta permite a los atacantes utilizarlas para llevar a cabo campañas de sextorsión. En este proceso, el virus realiza “dos tareas: una que se encarga de enviar spam y otra que ejecuta comandos procedentes de su servidor en el ordenador”, según ha explicado el investigador jefe de ESET en su centro de Montreal, Alexis Dorais-Duncan. En estas campañas de spam y phishing puede llegar a enviar hasta 1.500 correos electrónicos al día.

Según ESET, “el malware tiene la capacidad de grabar en vídeo lo que sucede en el sistema de la víctima y después enviarlo a los delincuentes. Esto es posible gracias a la descarga de la herramienta FFmpeg, de código abierto y que permite, entre otras muchas cosas, realizar esta grabación y codificarla para que ocupe poco espacio antes de ser enviada”. Varenyky únicamente puede grabar desde la pantalla del dispositivo infectado, no desde la cámara.

Francia, principal país afectado

Aunque no ESET no dispone de datos concretos acerca del número de víctimas afectadas por este malware, se sabe que hasta siete usuarios franceses han cedido a un chantaje con pago en bitcoins. Los hackers contactan al usuario para solicitar un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones en las que, supuestamente, aparece este consumiendo pornografía. Según la misma firma de ciberseguridad, por el momento, no se ha publicado ningún contenido que haya sido robado mediante el uso de Varenyky.