Los cyber delincuentes siempre están pensando en nuevas maneras de aprovecharse de las debilidades y despistes tanto de los usuarios como de los sistemas operativos de sus dispositivos o a través de los programas más utilizados usando técnicas de phishing o similares. Pero la inteligencia humana no tiene límites y cuando se descubre una vulnerabilidad y todos corren para taparla y bloquear su explotación, ya hay muchos otros que han desarrollado cien maneras nuevas de intentar un ataque.

Si ir más lejos, recordemos como hace unos días se detectaba un ataque phishing a través de correos electrónicos suplantando a la empresa Dropbox o como la semana pasada se encontraban nuevas variantes de unos viejos conocidos que atacaban de nuevo como són Retefe y Selfmite, pero el último sistema descubierto del cual se quieren aprovechar los cyber delincuentes es un sistema totalmente novedoso aunque su fuente sea una de las más conocidas.

Se calcula que el 80% de los ataques actuales se efectúan a través de técnicas de phishing, que es el sistema por el cual los atacantes atraen a sus víctimas a una páginas web fraudulentas que imitan normalmente páginas bancarias o de redes sociales, haciendo que los usuarios introduzcan sus contraseñas y así poder capturarlas, pero los usuarios poco a poco vamos tomando consciencia de la amenaza y estamos tomando cada vez más precauciones para no caer en sus trampas.

Por eso se tienen que estrujar cada vez más el cerebro para poder conseguir sus objetivos y como es complicado atraer a los usuarios el sistema ha sufrido una terrible modificación. Los enlaces que llevan a esas páginas maliciosas normalmente llegan por correo electrónico esperando que el receptor no identifique el engaño, pero ahora han detectado un nuevo virus que en lugar de usar el sistema clásico lo que hace es descargar e instalar un programa en el equipo capaz de capturar todas las pulsaciones de teclado (lo que se denomina un keylogger) que hace la víctima en sus páginas habituales de confianza e incluso realizar capturas de pantalla que posteriormente envía a través de correos electrónicos mediante el protocolo SMTP a una cuenta de email propiedad del autor del ataque, incluso se sospecha que podría hacer uso de las cámaras web conectadas al equipo.

El sistema está bastante bien pensado, dado que el único factor en el que el usuario interviene es el de pulsar el enlace, una vez hecho ésto, el virus es totalmente autónomo, recopila la información en una carpeta oculta creada en el directorio del sistema y periódicamente la envía por SMTP puesto que es el utilizado por la gran mayoría de clientes de correo electrónico por lo que no suele tener filtros de protección en las comunicaciones salientes, pero si miramos el lado positivo, debemos decir que sólo los usuarios de los sistemas operativos Microsoft Windows se pueden ver afectados por la nueva amenaza dado que está programada en el lenguaje .NET, que sólo funciona en éste tipo de sistemas.

Para no perder la costumbre, les recordamos desde Técnicos Web que nunca pulsen enlaces ni descarguen software que llegue a través de comunicaciones electrónicas ni ventanas emergentes durante una normal navegación.