SambaSpy se aprovecha de los italianos: el troyano roba datos y espía a través de la mirilla de la cámara web
Un sofisticado método de camuflaje hace que el nuevo malware sea prácticamente invisible.
Los expertos de Kaspersky Lab descubrieron un nuevo malware llamado SambaSpy, que representa una amenaza para los usuarios en Italia. Este troyano de acceso remoto (RAT) es utilizado por hackers para tomar el control total de los dispositivos de sus víctimas.
Con SambaSpy, los atacantes pueden gestionar archivos, cargar y descargar datos, tomar capturas de pantalla, controlar la cámara web, robar contraseñas y realizar registro de teclas (keylogging). SambaSpy ha sido difícil de detectar, ya que utiliza técnicas de camuflaje como Zelix KlassMaster, lo que complica su identificación y análisis. Sin embargo, los especialistas lograron desvelar sus funcionalidades y métodos de propagación.
La campaña maliciosa detectada está dirigida exclusivamente a usuarios italianos, lo cual es inusual, ya que los atacantes suelen elegir objetivos más amplios. Es probable que esto se deba a la prueba de nuevos métodos antes de lanzar un ataque más extenso contra usuarios de otros países. De hecho, los investigadores ya saben que los hackers han comenzado a expandir sus operaciones en España y Brasil.
El troyano se distribuye a través de correos electrónicos de phishing disfrazados como comunicaciones de una agencia inmobiliaria. A los usuarios se les solicita abrir una cuenta haciendo clic en un enlace que los redirige a un sitio web malicioso. Si el sistema operativo está configurado en italiano y se utiliza el navegador Edge, Firefox o Chrome, se descarga un archivo PDF infectado que implanta el troyano. En otros casos, los usuarios son redirigidos a un sitio legítimo de FattureInCloud.
Los investigadores aún no han identificado qué grupo de hackers está detrás de este troyano, pero se especula que los atacantes hablan portugués en su variante brasileña. Los especialistas han descubierto dominios maliciosos similares que indican el inicio de ataques en otros países.
La lección principal de este incidente es que este tipo de ataques puede ocurrir en cualquier país y bajo cualquier pretexto. El troyano puede estar oculto tras diferentes trampas de phishing, desde facturas hasta notificaciones de autoridades fiscales o boletos de avión.
Para protegerse de SambaSpy, los expertos en seguridad informática recomiendan instalar soluciones antivirus confiables y tener precaución al recibir correos electrónicos sospechosos.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?