Regresan los troyanos PsiXBot y Emotet y crecen las URLs maliciosas

Mucho ojo, desde la empresa de seguridad Proofpoint nos informan de la aparición de un “nuevo” malware capaz de grabar el audio y el vídeo del contenido pornográfico que esté viendo un usuario. Funciona a través de un módulo (Módulo Porno) que relaciona las palabras clave de pornografía registradas en el mismo con las de los títulos del contenido que el usuario está visualizando en su dispositivo. El objetivo está claro: la extorsión.

El Módulo Porno

Este malware viene de la mano de PsiXBot, un troyano de acceso remoto que en septiembre amplió su campo de actividad incluyendo el Módulo Porno. Este formato contiene un diccionario con palabras clave relacionadas con la pornografía que se utiliza para controlar los títulos de las ventanas abiertas.

En caso de que en una de estas ventanas haya una palabra clave que coincida con el texto, automáticamente comenzará a grabar el audio y el vídeo del equipo infectado. Después, el vídeo, que se guarda con una extensión .avi, se envía a un servido para luego extorsionar al usuario.

Emotet: el troyano bancario que roba tu información personal

Proofpoint también nos alerta del regreso de Emotet, que llevaba desaparecido durante casi cuatro meses, un troyano bancario capaz de robar información personal y confidencial de los usuarios a través de correos electrónicos maliciosos.

Emotet representó casi el 12% de todas las muestras de correo electrónico malicioso en el tercer trimestre de 2019, con millones de mensajes con URLs o archivos adjuntos maliciosos. Además, el grupo de hackers responsable de la distribución de Emotet, TA542, amplió sus objetivos regionales durante este período a nuevos países, entre los que se encuentran España, Italia, Japón, Hong Kong y Singapur.

URLs maliciosas: el 88% de las amenazas a nivel global

El informe también ha desvelado otros datos destacados relacionados con las amenazas sufridas en este tercer trimestre de 2019, entre los que destacan que las URLs maliciosas que representaron el 88% del volumen global combinado de URLs maliciosas y mensajes adjuntos.

El informe revela también que más del 26% de los dominios fraudulentos utilizaron certificados SSL, más del triple de la tasa de dominios en la Web. Los certificados SSL son estándares de seguridad globales que permiten la transferencia de archivos cifrados entre un navegador y un servicio web.