Módulos Temas Día

Más en Actualidad

Descubren malware que controla webcam, micrófono y realiza capturas de pantalla

Un Spyware, herramienta de ciberespionaje, permite controlar el equipo infectado sin conocimiento del usuario

Malware hacker

Según la investigación, los atacantes tienen la posibilidad de tomar fotografías de lo que ocurre en el ambiente donde está la computadora, así como también grabar el sonido ambiental. (Foto: AFP)

InvisiMole es un poderoso malware (Spyware) que cuenta con múltiples funciones, como la posibilidad de tener control de la webcam y el micrófono de la computadora infectada.

La compañía de seguridad informática ESET publicó los detalles técnicos y explicó cómo operaba el software malicioso que fue detectado en computadoras de Ucrania y Rusia.

Según la investigación, los atacantes también pueden tomar fotografías de lo que ocurre en el ambiente donde está la computadora, así como también grabar el sonido ambiental.

Además, realiza capturas de pantalla de cada una de las ventanas abiertas, sin importar que estén solapadas y monitorea todas las unidades rígidas o removibles. De esta manera, cuando un pendrive o disco es insertado, el malware crea una lista de los nombres de cada uno de los archivos y los guarda en un único archivo cifrado.

Otro aspecto importante de este spyware es su capacidad para mantenerse oculto y operando en computadoras por un mínimo de cinco años. Durante este tiempo, puede hacer capturas de pantalla y registrar todo lo que sucede en la oficina y/o ambiente donde está cada una de las computadoras infectadas.

Sus funcionalidades de backdoor (tipo de troyano que permite el acceso al sistema infectado y su control remoto, sin el conocimiento del usuario.) le permiten recopilar grandes volúmenes de información y cuando los cibercriminales lo indican, InvisiMole envía toda la información recolectada al atacante.

Por otro lado, quienes operan InvisiMole también pueden dar instrucciones y crear filtros para que busque archivos específicos, por ejemplo: documentos que hayan sido abiertos recientemente. En este punto, la herramienta además de leer estos documentos puede realizar modificaciones en los mismos. Y para evitar levantar cualquier tipo de sospecha, modifica las fechas del último acceso o modificación en cada archivo que haya intervenido.

“Sus funcionalidades le permiten robar información y espiar a sus víctimas, y ha tenido la virtud de evadir los radares de detección y mantenerse operando de manera oculta durante varios años”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Tags Relacionados:

malware

Ciberseguridad

ESET

Leer comentarios ()

SubirIr aúltimas noticiasIr a Somos
Ir a portada