Un gusano expande “ransomware” a través de mensajes de Skype

El servicio de VoIP Skype está siendo víctima de la actividad de un gusano malicioso que se difunde a través de sus mensajes instantáneos y es capaz de tomar el control de las máquinas de los usuarios

La presencia de este malware ha sido reportada por los investigadores de GFI Labs, que explican que los cibercriminales engañan a los usuarios más incautos para que descargue un archivo ZIP bajo la leyenda de “LOL, is this your new profile pic?” (LOL, ¿es ésta tu nueva foto de perfil?). Eso va acompañado de un enlace que, además, permite expandir el mensaje a otros usuarios de Skype.

El ZIP contiene un archivo ejecutable que instala en el equipo informático de destino una variante del gusano Dorkbot y crea una puerta trasera vía “Blackhole”, un paquete para exploits utilizados por los delincuentes online para infectar ordenadores a través de agujeros de seguridad.

A su vez, la puerta trasera permite en la práctica que un atacante remoto tome el control de la máquina e instale “ransomware”. Eso es, una aplicación maliciosa que bloquea el acceso del usuario legítimo a su computadora a través de contraseñas o el cifrado de datos. Y que exige el pago de un rescate (en inglés, ransom) a cambio de recuperar el contenido del sistema.

Esta cepa en particular solicita 200 dólares y da un plazo de 48 horas, pasadas las cuales se amenaza con proceder al borrado de los archivos personales del usuario.

Y eso no es todo. En el PC infectado también aparece una pantalla que denuncia que el equipo en cuestión ha sido utilizado para visitar sitios de naturaleza dudosa, incluyendo descargas ilegales de archivos MP3, pornografía, webs de juegos e incluso drogas. A continuación, se amenaza con enviar dicha información a las autoridades a través de un programa denominado “System Cleaner”, presentado como el mismo que utiliza el gobierno de EE.UU. para “prevenir el crimen y las actividades ilícitas en Internet”.

Por último, este malware es capaz de imitar el comportamiento legítimo del usuario haciendo clic en anuncios para generar ingresos para sus autores. GFI ha contabilizado unas 2.259 transmisioens en el lapso de 10 minutos.

Skype ya tiene constancia del asunto y, mientras lo investiga por sus propios medios, recomienda actualizar las versiones antiguas de Skype y asegurarse de que el software de seguridad de la máquina está siempre funcionando y parcheado.