Varenyky, el nuevo virus informático que graba a los usuarios mientras ven pornografía
Fue descubierto en mayo, aunque se desconoce la forma en la que comenzó a distribuirse. Desde la firma de ciberseguridad señalan que está teniendo incidencia en Francia. El «malware» se infiltra en los dispositivos mediante un bot de spam (correo no deseado), que, según señalan desde la empresa, no ha hecho más que evolucionar para evitar ser eliminado de los terminales infectados.
«Varenyky está dirigido a usuarios franceses, concretamente a usuarios del isp Orange y tiene funciones de filtrado para evitar afectar a usuarios en otros países. No obstante, no podemos descartar que esta amenaza u otras similares se puedan extender a otras regiones en el futuro», señala a ABC el responsable de investigación y concienciación de ESET España, Josep Albors. El correo en el que se encuentra el virus se presenta como una factura, escrita en francés, en la que se solicita un pago de 491 euros.
Una vez el destinatario interactúa con el documento que hay en el interior, salta un mensaje en el que se afirma que está protegido por Microsoft Word, por lo que requiere verificación humana. Tras abrirlo el dispositivo queda infectado. Una vez se encuentra instalado, Varenyky puede robar contraseñas y acceder a las cuentas de correo de la víctima. Tras esto, el dispositivo comienza a grabar cada vez que el usuario entra en una página web de contenido para adultos y envía las grabaciones a sus contactos.
«El malware tiene la capacidad de grabar en vídeo lo que sucede en el sistema de la víctima y después enviarlo a los delincuentes. esto es posible gracias a la descarga de la herramienta FFmpeg, de código abierto y que permite, entre otras muchas cosas, realizar esta grabación y codificarla para que ocupe poco espacio antes de ser enviada», dice Albors. ESET ya ha registrado varios casos sextorsión que involucra a víctimas de origen francés. Los hackers contactan al usuario para solicitar un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones en las que, supuestamente, aparece este consumiendo pornografía.
«No disponemos de datos concretos acerca del número de víctimas afectadas por este malware aunque sí sabemos que, hasta el momento de publicar esta investigación, siete usuarios cedieron al chantaje de los delincuentes y realizaron un pago en bitcoins», explica Albors. Según señalan desde ESET, Varenyky únicamente puede grabar desde la pantalla del dispositivo infectado, no desde la cámara. Desde la firma de ciberseguridad explican, a su vez, que por el momento no se ha publicado ningún contenido que haya sido robado mediante el uso de Varenyky.