A principios de abril el servicio de mensajería on line Messenger de Microsoft arrancó la migración de sus usuarios a Skype y se espera que el proceso concluya por completo a fines de mes. Sin embargo, los ciberdelincuentes aprovechan este cambio y el desconocimiento de los usuarios para lanzar ataques de malware.
Los expertos de Kaspersky Lab han detectado hasta ahora dos campañas de malware que operan a través de Skype: en ambos casos se utilizaron métodos de ingeniería social para que los usuarios den clic a enlaces maliciosos, con la promesa de mostrarles una foto o un video interesante.
Los hackers han creado cuentas en Skype para distribuir malware, cuyo objetivo en uno de los ataques es convertir el equipo infectado en un ‘esclavo Bitcoin’, una billetera que presuntamente da diversos beneficios de compra.
Luego de concluido el proceso de migración de datos, los usuarios de Messenger podrán seguir comunicándose con sus contactos por mensajes y también por videollamadas desde Skype.
El incremento del consumo de servicios de voz sobre IP con video y mensajería, así como el incremento de la competencia por el aumento de la movilidad entre los usuarios, son algunas de las causas que han provocado que Skype (integrado en Windows 8) absorbiera a Messenger.
Actualmente, Skype cuenta con más de 300 millones de usuarios activos al mes, mientras que antes de la adquisición de este servicio por Microsoft, hace dos años, la cifra era de 196 millones. Los usuarios de Skype están conectados más de dos mil millones de minutos al día, el equivalente a 33 millones de horas.
Para tener una idea, este tiempo equivaldría a 38 siglos, realizar 225,000 viajes idea y vuelta a la luna, recorrer la Tierra a pie más de 485 veces o ir a Marte más de 5,300 veces.
La ingeniería de los ataques
El primer ataque se detectó a fines de marzo -cuando aún no iniciaba oficialmente la migración a Skype- y los usuarios dieron clic al enlace malicioso un promedio de 2.7 veces por segundo, o 10,000 veces por hora.
Los clics a los enlaces se realizaron en todo el mundo, pero principalmente fueron localizados en Rusia, Ucrania, Bulgaria, China, Taiwán e Italia. Al analizar el código cargado en las PC de la víctimas, los expertos de Kaspersky Lab encontraron una línea que menciona el monedero ‘Bitcoin wallet’.
El 4 de abril se detectó un nuevo ataque similar vía Skype que invitaba a los usuarios a dar clic a un enlace y nuevamente Kaspersky descubrió que era malicioso y que instalaba en los equipos de las víctimas un nuevo malware capaz de generar moneda Bitcoin.
Este sistema de billetera remite a los usuarios a obtener Bitcoins a cambio de arrendar sus recursos informáticos. El dinero virtual se puede convertir más tarde en otra moneda o utilizarlo para el pago de bienes y servicios en tiendas online. Este último ciberataque rápidamente tomó impulso, ya que tan sólo la noche del día 4 de abril alrededor de 2,000 usuarios sigueron el enlace malicioso cada hora.
La campaña de malware coincidió con el incremento de la tasa de cambio Bitcoin, la cual obtuvo su máximo histórico el 5 de abril, cuando el índice alcanzó los 132 dólares por moneda, un gran crecimiento en comparación con la tasa de 2011 de menos de 2 dólares por moneda.
La moneda de transacciones Bitcoin, según los expertos, implica anonimato total y por eso los ciberdelincuentes han comenzado a usarla tan activamente. Estas transacciones anónimas son muy difíciles de seguir y los ciberdelincuentes se sienten seguros. Por ese motivo, el malware instala un módulo en los equipos de las víctimas, utilizando sus recursos y creando una botnet Bitcoin que podría ser una buena fuente de ingresos para su propietario.
Alerta con la seguridad de tu equipo
Lo recomendable si por alguna razón encuentras este enlace malicioso al migrar de Messenger a Skype, es escanear la PC o dispositivo móvil con un antivirus. Kaspersky Lab también recomienda a los usuarios de Skype o cualquier otro programa de mensajería instantánea que sean precavidos, incluso si el mensaje procede de personas conocidas, ya que es posible que el equipo haya sido infectado y esté controlado por ciberdelincuentes.
Aquí algunos tips para que su dispositivo se mantenga seguro:
- Instalar y mantener actualizada la solución de seguridad.
- Mantener el sistema operativo actualizado.
- Actualizar todas las aplicaciones de terceros.
- Utilizar un navegador seguro para acceder a internet.
- Usar contraseñas seguras que contengan letras, números y símbolos (? #!., Etc …) y que sean distintas para cada sitio web o recurso.
- Pero sobre todo, utilizar el sentido común, frecuentemente el menos común de los sentidos.
Se puede acceder a los dos informes en los siguientes enlaces:
http://www.viruslist.com/sp/weblog?weblogid=208188801
http://www.viruslist.com/sp/weblog?weblogid=208188802
