España es uno de los países más atacados por Betabot (MALWARE ESPIA NEUREVT.ZP)
El equipo GReAT de Kaspersky Lab ha descubierto una nueva campaña maliciosa dirigida principalmente organizaciones gubernamentales y educativas en Latinoamérica y Europa. Betabot es el nombre de este malware que se difunde a través de correos electrónicos falsos que simulan proceder de la policía chilena, los Carabineros.
Se trata de un malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes.
Según Dmitry Bestuzhev, analista de Kaspersky Lab, en septiembre de 2013, el FBI advirtió sobre esta amenaza. Sin embargo, esta nueva versión es diferente ya que esta red de bots no sólo la utilizan criminales de habla rusa. También hacen uso de ellas ciberdelincuentes de Latinoamérica, ya que aunque el host malicioso se ubica en Rusia, el dominio original lo compraron desde Panamá.
Además, Betabot cuenta con funcionalidades de backdoor y combate activamente el antivirus instalado localmente mediante la manipulación del comportamiento de “\Image File Execution Options” evitando la ejecución de 15 soluciones antivirus diferentes. Esta técnica es muy perjudicial, porque incluso si se elimina el malware es necesario revertir esta opción del sistema o la víctima no será capaz de instalar con éxito una solución AV.
Según la base de datos de las direcciones de correo electrónico que se utilizan para el envío spam detectadas y si analizamos sólo dominios de primer nivel, encontramos que geográficamente Chile y República Dominicana son los objetivos principales. España ocupa la tercera posición.
La lista completa es muy larga. Pero si revisamos sólo los geo-dominios específicos, los 10 principales países en los que se encuentran la mayoría de las víctimas son:
1.Chile
2.República Dominicana
3.España
4.Argentina
5.México
6.Ecuador
7.Alemania
8.Francia
9.Colombia
10.Italia
Además, es importante tener en cuenta que en la lista de las víctimas muchos correos electrónicos son .Edu y .Gov.
Kaspersky detecta esta muestra como Trojan.Win32.Neurevt.zp
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.