El virus que graba la pantalla de los usuarios mientras consumen porno

Un grupo de investigadores de la firma de ciberseguridad ESET ha descubierto un software malicioso, bautizado como Varenyky, que recaba información personal de sus víctimas y graba sus pantallas mientras consumen pornografía. Todo ello para hacerse con imágenes del equipo y con las contraseñas de las víctimas, quienes son extorsionadas por un grupo de piratas informáticos para evitar que dichos datos salgan a la luz.

El spambot se difunde a través de un correo electrónico infectado. Los atacantes engañan a las potenciales víctimas a través de un correo mediante el que les alertan de una factura por pagar. Sin embargo, a la hora de abrir el documento de Microsoft Word adjunto en el que se encuentra la hipotética factura, este les pedirá que verifiquen que son humanos mediante la habilitación de macros. De esta manera, los atacantes son capaces tanto de descargar como de ejecutar el malware.

Así funciona Varenyky

Cuando este ha sido instalado en el ordenador o el teléfono móvil, el virus ejecutará dos tareas, tal y como ha dado a conocer el investigador jefe de ESET, Alexis Dorais-Duncan: "El virus enviará spam al dispositivo en el que ha sido instalado y comenzará a ejecutar comandos procedentes de su servidor en el ordenador". De esta manera, el ordenador caerá en manos de los atacantes, quienes recabarán los datos de sus víctimas para chantajearlas más tarde.

En concreto, tal y como explican desde ESET, el virus analizará los términos empleados por la víctima y comenzará a grabar la pantalla cada vez que esta busque contenido de carácter sexual e incluso relacionado con los bitcoins. De esta manera, los atacantes pueden tanto robar contraseñas de los usuarios como grabarles mientras acceden a páginas pornográficas.

Los piratas informáticos chantajean a la víctima tras el ataque

Tras grabar la pantalla del usuario, los piratas informáticos le envían un segundo correo electrónico mediante el que le explican a la víctima que un hacker se ha hecho con el control del ordenador. A continuación, los atacantes aseguran que han grabado un vídeo en el que se puede ver tanto la pantalla del dispositivo como el rostro del afectado mientras consume pornografía. 

Con el objetivo de que este vídeo no salga a la luz, los atacantes piden que el usuario pague 750 euros en bitcoins. En este mismo correo, los piratas informáticos advierten que la víctima tiene 72 horas para pagar antes de que se envíe a familiares, amigos o que sea publicado en redes sociales. Por lo tanto, si te encuentras con un correo de estas características, te recomendamos que no lo abras ni que lo compartas con terceros.