Nuevo malware para Skype convierte a los PCs en mineros de Bitcoins

La empresa de seguridad Kaspersky ha detectado una nueva amenaza de seguridad que se expande a través del servicio de VoIP Skype al engañar a sus usuarios para que pinchen en enlaces acortados que apuntan a la descarga de archivos desde Hotfile.

Dichos enlaces van acompañados de textos con frases como “No me puedo creer que esta foto sea tuya”, esto es, aprovechando técnicas de ingeniería social.

Con el nombre de Trojan.Win32.Jorik.IRCbot.xkt, este malware parece difundirse a un ritmo de 2.000 clics por hora, y está causando estragos en países europeos como España, Italia, Alemania, Polonia, Rusia y Ucrania, pero también en el continente americano, más concretamente en Costa Rica.

Su particularidad se encuentra en que ha sido diseñado para descargar en el PC de la víctima una aplicación de minería para Bitcoin, la moneda virtual que se ha convertido en una de las alternativas más populares al pago físico, y esclavizar a la máquina infectada sin que el usuario lo sepa.

Al parecer, el origen del troyano se encuentra en un servidor de la India y muchos programas anti-malware son incapaces de detectarlo. Una vez que se ha caído en la trampa, Trojan.Win32.Jorik.IRCbot.xkt activa piezas adicionales de malware y se conecta a otro servidor con base en Alemania para recibir instrucciones.

Uno de los efectos más notables de esta campaña es que las computadoras suelen acabar ralentizándose hasta el punto de convertirse en inestables y prácticamente inutilizables, ya que el malware necesita de buena parte de la capacidad de procesamiento del PC para generar nuevas monedas.

Para evitar éste y otros sustos, los expertos aconsejan que no se abran nunca enlaces aleatorios a través de Skype o que procedan de fuentes desconocidas o poco fiables.