Tras el fin de MSN, Skype ha tomado mayor relevancia para los ciberdelincuentes, que aprovechan esta plataforma para generar nuevos ataques. Los expertos de Kaspersky Lab detectaron dos campañas de malware que operan a través de Skype: en ambos casos se están utilizando métodos de ingeniería social para que los usuarios pinchen un enlace malicioso con la promesa de mostrarles una foto o un vídeo interesante.
Su campaña consiste en crear cuentas en Skype para distribuir enlaces maliciosos. El objetivo de una de ellas es convertir el equipo infectado en un “esclavo Bitcoin”.
Las siguientes expresiones, escritas en inglés, se utilizan como parte de la ingeniería social en Skype: “jajaja, ¿Ésta es una foto tuya?”, “Alguien me mostró tu foto”, “¿Debería subir esta foto a Facebook?”, “¿Qué te parece mi nuevo corte de pelo?”, entre otras similares.
A principios de marzo se lanzó el primer ataque, sin embargo en los últimos días los usuarios han pinchado el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora. Al analizar el código cargado en el PC de la víctima, los expertos de la compañía ha encontrado una línea que menciona el monedero “Bitcoin wallet”.
Hace unos días se detectó un nuevo ataque similar en Skype, que invitaba a los usuarios a pinchar un enlace. Los expertos descubrieron que era malicioso y que instalaba en los equipos de las víctimas un nuevo malware capaz de generar moneda Bitcoin. Este sistema monetario permite a los usuarios obtener Bitcoins a cambio de arrendar sus recursos informáticos. El dinero virtual se puede convertir más tarde en otra moneda o utilizarlo para el pago de bienes y servicios en tiendas online.
Este último ciberataque lleva pocos días operando, pero rápidamente ha tomado impulso ya que en la noche el día 4 de abril alrededor de 2.000 usuarios seguían el enlace malicioso cada hora, según los cálculos de Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab en América Latina.
“La moneda de transacciones Bitcoin implica anonimato total y por eso los ciberdelincuentes han comenzado a usarla tan activamente. Estas transacciones anónimas son muy difíciles de seguir y los ciberdelincuentes se sienten seguros. Por ese motivo el malware instala un módulo en los equipos de las víctimas, utilizando sus recursos y creando una botnet Bitcoin que podría ser una buena fuente de ingresos para su propietario”.
La recomendación que da Kaspersky Lab a sus usuarios es ser precavido, incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por cibercriminales.