Betabot se extiende por España
El atacante es un tipo de malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes España es, tras Chile y República Dominicana, el tercer objetivo de Betabot.
El equipo GReAT de Kaspersky Lab ha descubierto una nueva campaña maliciosa dirigida principalmente organizaciones gubernamentales y educativas en Latinoamérica y Europa. Denominado Betabot éste es un tipo de malware que se difunde a través de correos electrónicos falsos que simulan proceder de la policía chilena.. Se trata de un malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes.
Según Dmitry Bestuzhev, analista de Kaspersky Lab, "en septiembre de 2013, el FBI advirtió sobre esta amenaza. Sin embargo, esta nueva versión es diferente ya que esta red de bots no sólo la utilizan criminales de habla rusa. También hacen uso de ellas ciberdelincuentes de Latinoamérica, ya que aunque el host malicioso se ubica en Rusia, el dominio original lo compraron desde Panama".
Además, y tal y como explica Kaspersky Lab en un comunicado, “Betabot cuenta con funcionalidades de backdoor y combate activamente el antivirus instalado localmente mediante la manipulación del comportamiento de “\Image File Execution Options” evitando la ejecución de 15 soluciones antivirus diferentes. Esta técnica es muy perjudicial, porque incluso si se elimina el malware es necesario revertir esta opción del sistema o la víctima no será capaz de instalar con éxito una solución AV”.
España es, tras Chile y República Dominicana, el tercer objetivo de Betabot.
