Menú de contenidos Cerrar

Noticias

Surge un troyano que extorsiona a los usuarios para que revelen secretos corporativos

Noticias

lectura de un minuto

Autores

Se ha descubierto un troyano que espía y manipula a los usuarios para forzarlos a revelar información interna de su compañía. Delilah es un programa chantajista que combina sus métodos de infección con ingeniería social para lograr su cometido.

El programa se instala tanto en equipos domésticos como corporativos. Por ahora, sólo se han detectado infecciones cuando los usuarios visitan sitios pornográficos y de apuestas, pero la amenaza es reciente y es posible que con el paso del tiempo los delincuentes comiencen a explorar otros medios para difundirla.

Los equipos infectados comparten con el cibercriminal la información personal del usuario, incluyendo registros de sus actividades en Internet y datos de su familia y lugar de trabajo. Además, un complemento activa la cámara web para filmarlo.

El delincuente guarda y revisa estos datos con la esperanza de encontrar secretos vergonzosos o actividades prohibidas que podría usar para extorsionar a su víctima. Su meta es exigirle que comparta información secreta de su compañía con los cibercriminales a cambio de mantener su propia privacidad y la de sus seres queridos.

La compañía de seguridad israelí Diskin Advanced Technologies, que descubrió la amenaza, indicó que todavía no había encontrado Delilah a la venta en los mercados negros de Internet, sino que los cibercriminales lo compartían entre sí de forma privada.

La versión que se está distribuyendo todavía tiene muchos errores de programación y vulnerabilidades que no ayudan a que la infección pase desapercibida: ocupa demasiados recursos en el equipo y despliega ventanas solicitando permiso cuando quiere activar las cámaras web de sus víctimas. Es posible que los criminales no vayan a concentrar todos sus esfuerzos en la propagación del programa hasta solucionar estos problemas.

Los programas maliciosos para robar datos privados de los usuarios de Internet existen hace años, igual que los ataques de ingeniería social que obligan a sus víctimas a pagar a los criminales para que no revelen su información privada. Asimismo, se ve cada vez más seguido que los empleados vendan los secretos de sus empresas en el mercado negro por voluntad propia. Pero aunque los elementos aislados del ataque de Delilah no son novedosos, la forma en la que los combina lo convierte en un programa muy inusual que satisface las demandas específicas del mercado cibercriminal actual.

Fuentes

Softpedia

The Register

IT World Canada

Autores

Surge un troyano que extorsiona a los usuarios para que revelen secretos corporativos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada