Se ha descubierto un troyano que espía y manipula a los usuarios para forzarlos a revelar información interna de su compañía. Delilah es un programa chantajista que combina sus métodos de infección con ingeniería social para lograr su cometido.
El programa se instala tanto en equipos domésticos como corporativos. Por ahora, sólo se han detectado infecciones cuando los usuarios visitan sitios pornográficos y de apuestas, pero la amenaza es reciente y es posible que con el paso del tiempo los delincuentes comiencen a explorar otros medios para difundirla.
Los equipos infectados comparten con el cibercriminal la información personal del usuario, incluyendo registros de sus actividades en Internet y datos de su familia y lugar de trabajo. Además, un complemento activa la cámara web para filmarlo.
El delincuente guarda y revisa estos datos con la esperanza de encontrar secretos vergonzosos o actividades prohibidas que podría usar para extorsionar a su víctima. Su meta es exigirle que comparta información secreta de su compañía con los cibercriminales a cambio de mantener su propia privacidad y la de sus seres queridos.
La compañía de seguridad israelí Diskin Advanced Technologies, que descubrió la amenaza, indicó que todavía no había encontrado Delilah a la venta en los mercados negros de Internet, sino que los cibercriminales lo compartían entre sí de forma privada.
La versión que se está distribuyendo todavía tiene muchos errores de programación y vulnerabilidades que no ayudan a que la infección pase desapercibida: ocupa demasiados recursos en el equipo y despliega ventanas solicitando permiso cuando quiere activar las cámaras web de sus víctimas. Es posible que los criminales no vayan a concentrar todos sus esfuerzos en la propagación del programa hasta solucionar estos problemas.
Los programas maliciosos para robar datos privados de los usuarios de Internet existen hace años, igual que los ataques de ingeniería social que obligan a sus víctimas a pagar a los criminales para que no revelen su información privada. Asimismo, se ve cada vez más seguido que los empleados vendan los secretos de sus empresas en el mercado negro por voluntad propia. Pero aunque los elementos aislados del ataque de Delilah no son novedosos, la forma en la que los combina lo convierte en un programa muy inusual que satisface las demandas específicas del mercado cibercriminal actual.
Fuentes: Kaspersky
Tags:
Seguridad