Un equipo de Kaspersky Lab, recientemente ha descubierto una nueva campaña de malware dirigida especialmente a organizaciones gubernamentales y educativas en Europa y Latinoamerica. Este tipo de malware se difunde a través de correos electrónicos falsos que simulan ser enviados por Carabineros, la policía chilena.

Este malware no es más que software espía que roba datos del escritorio, las pulsaciones del teclado y realiza capturas de pantalla. También se encarga de robar las cookies de los navegadores y las envía directamente a ciberdelincuentes.

Según Dmitry Bestuzhev, analista de Kaspersky Lab, el FBI advirtió de esta amenaza ya en septiembre de 2013, pero esta nueva versión es distinta, ya que la red de bots no es utilizada únicamente por criminales de habla rusa, sino que también de habla hispana.

Esta red de bots cuenta con funcionalidades “backdoor” y combate activamente el antivirus instalado mediante la manipulación del comportamiento del comando “\Image File Execution Options”, que evita la ejecución de 15 soluciones antivirus distintas.

Esta manera de actuar es muy perjudicial, ya que incluso si se elimina el malware, sería necesario revertir esta opción del sistema o la víctima no sería capaz de instalar software antivirus correctamente.

La relación de afectados dependiendo de la localización geográfica es muy extensa, pero analizando los geo-dominios específicos de cada país, la lista vendría encabezada por Chile, República Dominicana y España, seguida de Argentina, México, Ecuador, Alemania, Francia, Colombia e Italia. Además también es destacable que muchos de los dominios afectados son “.edu” y “.gov”, que corresponden a la educación y al gobierno.