¡Alerta! Un nuevo spyware amenaza a los equipos de todo el mundo

Bitdefender ha detectado un nuevo spyware: Scranos, que está extendiéndose por todo el mundo, encontrándose España entre los 20 países más afectados.

Publicado el 26 Abr 2019

93791_62

Bitdefender anuncia que el malware Scranos, un nuevo spyware que se propaga mediante programas de software o aplicaciones pirateadas con apariencia legítima, tales como lectores de libros electrónicos, reproductores de archivos de vídeo, drivers o, incluso, soluciones antimalware, está incrementando y extendiendo su actividad a nivel global, llegando a afectar ya a equipos de todo el mundo.

El spyware Scranos está íntimamente ligado al sistema operativo y es extremadamente sigiloso y difícil de detectar. Todo apunta a que sus desarrolladores buscan rentabilizarlo mediante tres vías principales: robando las credenciales de pago de los usuarios en sitios como Facebook, Amazon y Airbnb; utilizando los perfiles de los usuarios para inflar las estadísticas de redes sociales o el número de visitas a determinadas páginas que utilizan modalidades de pago por clic y diseminando malware de otras organizaciones criminales a cambio de un pago por utilizar la red de Scranos.

En estos momentos, este software espía presenta actividad en 162 países, y con mayor incidencia en Italia, Rumanía, Brasil, Francia, India e Indonesia. España se encuentra entre los 20 países del mundo más afectados y se estima que un 1,5% de los dispositivos infectados por Scranos son españoles. Según Bitdefender, este malware aún no está completamente maduro y se halla en continua evolución. Todo apunta a que sus creadores no dejan de probar nuevos componentes en usuarios ya infectados y que llevan a cabo frecuentes mejoras en los componentes antiguos.

“A pesar de que este malware con rootkit representa actualmente menos del 1% del malware en el mundo, el hecho de que los delincuentes informáticos puedan obtener certificados digitales válidos se viene asociando a ataques selectivos de alto perfil procedentes de estados y de amenazas persistentes avanzadas (APTs)”, afirma Bogdan Botezatu, director de Threat Research and Reporting en Bitdefender.

El malware se dirige a

  • Extraer cookies y robar credenciales de inicio de sesión de Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser y Yandex Browser.
  • Robar las credenciales de pago de los perfiles de Facebook, Amazon y Airbnb de los usuarios.
  • Enviar solicitudes de amistad a otras cuentas desde la cuenta de Facebook del usuario.
  • Enviar mensajes de phishing a los amigos de Facebook de la víctima con archivos APK (Android Application Package) maliciosos que se utilizan para infectar también a los usuarios de Android.
  • Robar credenciales de inicio de sesión de la cuenta del usuario en la plataforma de juegos online Steam.
  • Inyectar adware JavaScript en Internet Explorer.
  • Instalar las extensiones de Chrome u Opera para inyectar adware JavaScript también en estos navegadores.
  • Dar a conocer el historial de navegación.
  • Mostrar discretamente a los usuarios anuncios o vídeos silenciados de YouTube a través de Chrome.
  • Suscribir a los usuarios a canales de vídeo de YouTube.
  • Descargar y ejecutar cualquier carga útil.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2