Betabot se propaga por cuentas falsas de correo electrónico para grabar los teclados de sus víctimas, robar datos del clipboard y hacer capturas de pantalla de los PC infectados.
Kaspersky Lab alerta sobre un correo de denuncia policial falso supuestamente proveniente de los Carabineros de Chile el cual al descargarse, instala un programa malicioso espía en las máquinas de sus víctimas, denomidado Betabot.
Este malware se propaga a través de cuentas falsas de correo electrónico con el objetivo de grabar los teclados de sus víctimas, robar los datos en el clipboard y hacer capturas de pantalla de las maquinas infectadas. Además, Betabot cuenta con una funcionalidad backdoor que le permite bloquear la ejecución de 15 programas de antivirus.
“Esta técnica es muy peligrosa ya que aunque se logre eliminar el malware de la máquina, la víctima no podrá instalar una solución de antivirus en su computadora si los debuggers no son arreglados”, afirmó Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab.
En septiembre del año pasado, el FBI publicó un anuncio de servicio al público sobre esta amenaza. La diferencia ahora, según Bestuzhev, es que este malware ya no es solamente utilizado por cibercriminales rusos, pero por cibercriminales latinoamericanos también.
“El dominio .biz original utilizado en esta campaña maliciosa fue obtenido por alguien que parece residir en Panamá. El dominio es utilizado 100% para actividades cibercriminales y según nuestros análisis, el servidor está ubicado en Rusia”, comentó.
Basándose en los dominios de correo electrónico de las personas que han sido infectadas, analistas de Kaspersky Lab determinaron que el Top 10 de los países más infectados por Betabot son:
1. Chile
2. Republica Dominicana
3. España
4. Argentina
5. México
6. Ecuador
7. Alemania
8. Francia
9. Colombia
10. Italia
Es importante destacar que la lista de víctimas contiene miles de correos con dominios .edu y .gov. En los próximos días, analistas de Kaspersky Lab darán a conocer más información sobre las víctimas de este malware y la operación detrás de los ataques.
Kaspersky Lab recomienda a los usuarios no abrir correos electrónicos de personas o entidades extrañas y mucho menos de hacer clic en cualquier enlace o archivo que estos incluyan. El uso del sentido común junto una buena solución de antivirus que este al día con todas sus actualizaciones, son la mejor arma para protegerse de este tipo de amenazas.