21 noviembre 2024

Nuevo malware backdoor ataca usuarios de Skype grabando sus conversaciones

Palo Alto Networks hace unos días atrás descubrió un malware del tipo backdoor/troyano que además de ofrecer la funcionalidad básica que ofrece este tipo de software, permite al atacante capturar ficheros cifrados, realizar capturas de pantalla de aplicaciones específicas y especialmente grabar conversaciones de Skype.

Este malware, denominado T9000, es una nueva versión del T5000 que apareció hace un par de años atrás y cuyo objetivo era espiar a distintos gobiernos de la región Asia-Pacífico, empresas de la industria automotriz y activistas de derechos humanos.

El T9000 antes de instalarse en el sistema identifica un total de 24 productos de seguridad (software detector de virus y malware), para poder personalizar su instalación y así no ser detectado.  De acuerdo a Palo Alto Networks utiliza una instalación con distintos niveles, con análisis específicos en cada nivel para identificar si está siendo analizado por uno de esos 24 productos.

La fuente observó que este troyano ya fue utilizado en múltiples ataques en contra de organizaciones radicadas en Estados Unidos, aunque recalcan que esta nueva versión incluye funcionalidades que indican que fue desarrollado para ser usado contra una amplia gama de usuarios.

Por ahora la única forma de que un usuario se de cuenta de que tiene este malware en su sistema es cuando utiliza Skype, ya que el módulo del malware denominado tyeu.dat, mostrará un mensaje que dice «explorer.exe wants to use Skype» (explorer.exe quiere usar Skype) si el usuario hace clic en Allow Access (permitir acceso) el módulo del malware comenzará a obtener información y grabar las conversaciones.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →