Noticias

Surge un troyano que extorsiona a los usuarios para que revelen secretos corporativos

Se ha descubierto un troyano que espía y manipula a los usuarios para forzarlos a revelar información interna de su compañía. Delilah es un programa chantajista que combina sus métodos de infección con ingeniería social para lograr su cometido.

El programa se instala tanto en equipos domésticos como corporativos. Por ahora, sólo se han detectado infecciones cuando los usuarios visitan sitios pornográficos y de apuestas, pero la amenaza es reciente y es posible que con el paso del tiempo los delincuentes comiencen a explorar otros medios para difundirla.

Los equipos infectados comparten con el cibercriminal la información personal del usuario, incluyendo registros de sus actividades en Internet y datos de su familia y lugar de trabajo. Además, un complemento activa la cámara web para filmarlo.

El delincuente guarda y revisa estos datos con la esperanza de encontrar secretos vergonzosos o actividades prohibidas que podría usar para extorsionar a su víctima. Su meta es exigirle que comparta información secreta de su compañía con los cibercriminales a cambio de mantener su propia privacidad y la de sus seres queridos.

La compañía de seguridad israelí Diskin Advanced Technologies, que descubrió la amenaza, indicó que todavía no había encontrado Delilah a la venta en los mercados negros de Internet, sino que los cibercriminales lo compartían entre sí de forma privada.

La versión que se está distribuyendo todavía tiene muchos errores de programación y vulnerabilidades que no ayudan a que la infección pase desapercibida: ocupa demasiados recursos en el equipo y despliega ventanas solicitando permiso cuando quiere activar las cámaras web de sus víctimas. Es posible que los criminales no vayan a concentrar todos sus esfuerzos en la propagación del programa hasta solucionar estos problemas.

Los programas maliciosos para robar datos privados de los usuarios de Internet existen hace años, igual que los ataques de ingeniería social que obligan a sus víctimas a pagar a los criminales para que no revelen su información privada. Asimismo, se ve cada vez más seguido que los empleados vendan los secretos de sus empresas en el mercado negro por voluntad propia. Pero aunque los elementos aislados del ataque de Delilah no son novedosos, la forma en la que los combina lo convierte en un programa muy inusual que satisface las demandas específicas del mercado cibercriminal actual.

Fuentes

Softpedia

The Register

IT World Canada

Surge un troyano que extorsiona a los usuarios para que revelen secretos corporativos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada