Varenyky, el malware que graba la pantalla del PC, roba contraseñas y extorsiona

Por Jonay Estévez |

Hay muchos malwares, pero existen algunos más peligrosos que otros, como el que te vamos a mostrar a continuación. Varenyky es un nuevo malware recientemente descubierto que graba la pantalla del ordenador, roba contraseñas e incluso extorsiona.

Aunque está afectando esencialmente a Francia, lo cierto es que podría llegar a España en cualquier momento, por lo que hay que estar especialmente alerta sobre su procedimiento y como es capaz de engañar a las personas para poder entrar en el PC de sus víctimas.

Este malware es especialmente peligroso porque es capaz de grabar la pantalla del usuario cuando ve un contenido concreto en Internet, el cual puede usar luego para extorsionar a los usuarios, además de robar contraseñas, por lo que puede llegar a generar bastante inquietud.

Varenyky viene en un Word

Como otros malwares, Varenyky viene camuflado bajo un inocente correo electrónico que informa al usuario de una supuesta factura pendiente de 491,27 €, una cantidad bastante elevada que hace sospechar de que ya hay algo raro en dicho correo.

Imagen - Varenyky, el malware que graba la pantalla del PC, roba contraseñas y extorsiona

Los correos con archivos infectados son bastante comunes, de hecho, ya hemos visto casos de compañías españolas afectadas por ellos, uno de los más conocidos es el falso correo de Mercadona que ofrece cheques regalo, pero que en realidad puede robar datos.

En el caso del correo que trae a Varenyky, existe un Word en adjunto que invita al usuario a descargarlo y abrirlo, pero que tendrá que verificar manualmente cuando lo vaya a abrir, pidiéndole el documento que habilite una serie de macros (acciones automáticas).

Cuidado con el correo: "Inicia sesión en Facebook con un clic"

Entrada de Varenyky en el PC

La pregunta es, ¿cómo actúa Varenyky? Pues prácticamente igual que el resto de los malwares. En este caso, lo que hace el archivo una vez es descargado, es pedir autorización a ejecutarse las macros, así comienza a ejecutar una serie de tareas muy concretas.

Por una parte, según ESET, se descarga el malware en el PC, aunque antes Varenyky filtra que personas no son francesas para poder afectar solo a los ciudadanos de Francia, todo ello basándose en la ubicación geográfica e idioma del PC, cuando hace eso ya se descarga el virus.

Pero es que incluso Varenyky es capaz de ejecutar un código que permite filtrar a usuarios que utilicen un teclado con distribución en el idioma inglés o ruso, de forma que, si sus víctimas usan cualquiera de esas dos opciones, puede aparecer un mensaje alertando de ese hecho.

¿Qué hace Varenyky?

Ya te lo contamos al principio, Varenyky puede grabar la pantalla del PC y robar contraseñas, además de extorsionar, pero para ello necesita de ciertas utilidades que le permitan llevar a cabo precisamente todas esas tareas mencionadas.

Después de su descarga, y una vez que el propio malware detecta que está instalado, se conecta a Internet para obtener dos utilidades y poder robar las contraseñas de los usuarios, ya sea a través del navegador web o mediante clientes de correo electrónico.

Asimismo, más comandos del código permiten que el malware Varenyky pueda realizar otro tipo de tareas, como hacer capturas de pantalla, minimizar y maximizar ventanas, leer texto y algunas cosas más en un escritorio oculto.

Xiaomi sufrió una vulnerabilidad en sus móviles que permitía instalar malware

Pero hay más, y es que cuando Varenyky escanea las ventanas que abre el usuario y detecta las palabras “bitcoin” o alguna palabra relacionada con pornografía, el malware comienza a grabar la pantalla mediante la utilidad FFmpeg descargada previamente.

Y aquí está precisamente el tema de la extorsión, esas grabaciones de pantalla se envían a un servidor externo y luego son las que se utilizan para extorsionar a sus víctimas, pidiéndoles dinero a cambio de que esos vídeos no puedan hacerse públicos o enviados.

Imagen - Varenyky, el malware que graba la pantalla del PC, roba contraseñas y extorsiona

El mensaje en cuestión asusta porque aparece en escena el supuesto hacker informando de que posee datos del PC y personales, contraseñas y demás, además de los vídeos que ha grabado cada vez que ha entrado en una web de pornografía.

En tono de amenaza, exige el pago de dinero en bitcoins a cambio de liberar el PC e informa de que hechos como el formateo, la eliminación del virus y otros no servirán de nada, porque ya posee los suficientes datos como para poder extorsionar a sus víctimas.

Lo peor de todo es que el supuesto hacker pide celeridad para realizar el pago, si no se realiza en las 72 horas después de la llegada del correo amenazante, la grabación de pantalla realizada cuando se ve contenido pornográfico podrá ser enviado a familiares.

¿Llegará Varenyky a España?

Aunque Varenyky afecta a usuarios de un operador francés de telecomunicaciones, se ha detectado que podría ser instalado en cualquier ordenador, pues existe un valor de un comando específico del malware que permite su descarga sin importar el idioma del PC.

Eso quiere decir que puede llegar a España próximamente o en un futuro no muy lejano, de ahí la necesidad de prevenir antes de que aparezca. Lo mejor es evitar abrir correos sospechosos con archivos adjuntos de facturas y demás, casi siempre son una estafa.

De todas formas, cualquier correo que llegue a tu Gmail o Hotmail, debes analizarlo con detenimiento, si procede de un contacto no habría problemas, pero si ves que la dirección, asunto, el mensaje en sí o sí existen adjuntos raros, lo mejor es eliminarlo definitivamente.

Llegados a este punto, ten cuidado con Varenyky, es un malware que graba la pantalla del PC, roba contraseñas y extorsiona a sus víctimas, así que para evitar todo eso, mira muy bien a partir de ahora los emails que recibes, que remitente tienen y si son sospechosos o no.

Cuidado con estos pendrives: si tienes uno, tienes malware

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.