Un grupo de ‘hackers’ se aprovechó de la solidaridad con las víctimas del ataque terrorista a la sede del semanario francés Charlie Hebdo para lanzar un ataque cibernético empleando un poderoso virus que deja desprotegida la información en computadoras.
Según un comunicado emitido por la compañía Blue Coat Systems, el programa tipo «malware» fue identificado y es transmitido a través de correos electrónicos titulados «Je suis Charlie».
El virus es similar al malware DarkComet RAT, también conocido como Fynlonski, una herramienta de administración remota que ha servido como puerta trasera para la entrada de un potente troyano. Este programa ha sido uno de los más utilizados por la comunidad de hackers por ser utilizado con facilidad y su variedad de sus características.
La variante utilizada en el presente ataque está oculta para evitar ser detectadas ya que se esconde dentro de un envoltorio .NET, haciendo que las señales de DarkComet muy difíciles de ser percibidas. Cabe destacar que los índices de detección de este ejecutable, es bastante bajo, ya que sólo 2 de 53 escáneres son capaces encontrarlo.
El malware descarga una copia de sí mismo con el nombre svchost.ext y lanza la imagen de un recién nacido, con una etiqueta que lleva el nombre «Je suis Charlie». Luego de esto, lanza un mensaje en francés para despistar al usuario y hacerle creer que el binario ha sido creado en una versión previa de MovieMaker.
De acuerdo a los expertos, el malware está relacionado a una dirección IP localizada en Orange en Francia, lo que da impresión de que el virus ha sido diseñado pensando en usuarios franceses.
Un estudio conjunto de Kaspersky Lab y B2B Internacional descubrió que uno de cada cuatro usuarios de ordenadores Mac se encontraron con un programa de malware el pasado año. Un claro ejemplo de ello, es Wirelurker, un troyano descubierto recientemente, diseñado específicamente para atacar a los usuarios de Apple.
Durante los 6 meses que duró su detección se descargó más 356 mil veces desde una tienda de aplicaciones alternativa, por lo que podría haber infectado a un número significativo de ordenadores.
Comentarios