Descubren un peligroso gusano que se extiende por Skype
La mensajería instantánea de Skype está siendo utilizada para extender una variante del gusano Dorkbot y crear puertas traseras que permitan secuestrar el ordenador.
Se ha descubierto un gusano que se extiende a través de Skype y amenaza con tomar el control de la máquina del usuario y de su información a no ser que se pague un rescate. GFI Labs, que es quien ha descubierto todo el asunto, explica en un post que los usuarios reciben un mensaje con el texto junto con un enlace desde donde se descarga un archivo ZIP que contiene un ejecutable. Este archivo ejecutable instala una variante del gusano Dorkbot y crea una puerta trasera vía Blackhole, un kit utilizado por cibercriminales para infectar ordenadores a través de agujeros de seguridad.
Es precisamente esa puerta trasera que la permite que un atacante tome el control de la máquinas e instale el ‘ransomware’, un tipo de malware que amenaza al usuario a cambio de dinero y que en este caso bloquea el usuario del ordenador mediando una contraseña hasta que se pagan 200 dólares en 48 horas a costa de perder todos los archivos del ordenador.
El malware también puede mostrar una pantalla en la que se afirma que el PC ha sido utilizado para visitar sitios ilegales, y con el que se ha descargado pornografía infantil, música, se han comprados drogas y muchas más cosas, y se amenaza con enviar toda esa información a la policía… a no ser que se pague una cantidad.
Pero además el malware puede imitar la conducta del usuario y hacer click en determinadas publicidad de forma que se generen ingresos. GFI ha detectado que en 10 minutos han sido capaces de pinchar sobre una publicidad hasta 2.259 veces.
Skype está investigando los hechos y por el momento se recomienda a los usuarios que actualicen sus versiones de Skype y se aseguran de tener sus soluciones de seguridad actualizadas.