BETABOT : Apunta, España y…Virus!

El equipo GReAT de Kaspersky Lab ha descubierto una nueva campaña maliciosa dirigida principalmente organizaciones gubernamentales y educativas en Latinoamérica y Europa. Betabot es el nombre de este malware que se difunde a través de correos electrónicos falsos que simulan proceder de la policía chilena, los Carabineros. Se trata de un malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes.

Según Dmitry Bestuzhev, analista de Kaspersky Lab, en septiembre de 2013, el FBI advirtió sobre esta amenaza. Sin embargo, esta nueva versión es diferente ya que esta red de bots no sólo la utilizan criminales de habla rusa. También hacen uso de ellas ciberdelincuentes de Latinoamérica, ya que aunque el host malicioso se ubica en Rusia, el dominio original lo compraron desde Panamá.

Además, Betabot cuenta con funcionalidades de backdoor y combate activamente el antivirus instalado localmente mediante la manipulación del comportamiento de “\Image File Execution Options evitando la ejecución de 15 soluciones antivirus diferentes.  Esta técnica es muy perjudicial, porque incluso si se elimina el malware es necesario revertir esta opción del sistema o la víctima no será capaz de instalar con éxito una solución AV.

[]

Según la base de datos de las direcciones de correo electrónico que se utilizan para el envío spam detectadas y si analizamos sólo dominios de primer nivel, encontramos que geográficamente Chile y República Dominicana son los objetivos principales. España ocupa la tercera posición. 

TE PUEDE INTERESAR  Que no te atrapen en Internet: cuidado con los virus que te acechan según tu edad

La lista completa es muy larga. Pero si revisamos sólo los geo-dominios específicos, los 10 principales países en los que se encuentran la mayoría de las víctimas son:

[double_paragraph]

1.  Chile

2.  República Dominicana

3.  España

4.  Argentina

5.  México

[/double_paragraph][double_paragraph]

6.  Ecuador

7.  Alemania

8.  Francia

9.  Colombia

10.  Italia

[/double_paragraph]

 Además, es importante tener en cuenta que en la lista de las víctimas muchos correos electrónicos son .Edu y .Gov.

 Kaspersky detecta esta muestra como Trojan.Win32.Neurevt.zp

Comparte