España, entre los más afectados por el malware Betabot

Malware

Este software espía, que ataca principalmente a organizaciones gubernamentales y educativas, no sólo roba datos, sino que también desactiva los antivirus.

El software espía Betabot, descubierto por Kaspersky Lab, ha vuelto a la carga, en esta ocasión atacando principalmente a organizaciones gubernamentales y educativas en Latinoamérica y Europa. Son muchos los países afectados, pero la mayoría de destinatarios según su localización geográfica se encuentran en Chile, la República Dominicana y España. Otros países que están resultando afectados por este malware son Argentina, México, Ecuador, Alemania, Francia, Colombia e Italia.

Betabot se distribuye a través de falsos correos electrónicos que simulan ser enviados por los Carabineros, un cuerpo de policía de Chile. Como software espía, roba datos del escritorio del ordenador afectado, registra las pulsaciones del teclado y realiza capturas de pantalla. También roba las cookies de los navegadores y las envía a los ciberdelincuentes.

Este malware dispone asimismo de funcionalidades de backdoor y combate los antivirus instalados en el PC manipulando el comportamiento del comando “Image File Execution Options”, que evita la ejecución de 15 programas antivirus diferentes.

Esto último hace de Betabot un malware especialmente perjudicial, ya que aunque se pueda eliminar, será necesario revertir esta opción del sistema. En caso contrario, el usuario que ha sido víctima del malware no podrá instalar un software antivirus de forma efectiva, informa Silicon Week.

La amenaza de Betabot no es nueva; de hecho, el FBI ya avisó de su peligrosidad el pasado septiembre. Lo que tiene de novedoso esta versión 2014 es que la red de bots de Betabot ya no es utilizada únicamente por hackers rusos, sino también por ciberdelincuentes hispanos.