Llamado StripedFly, se trata de un nuevo malware que tiene capacidades de espionaje y que en el pasado se ha ocultado en operaciones de ‘minería’, es decir, de pruding de criptodivisas, para no ser identificado.
Así lo han descubierto los expertos de Kaspersky, según los cuales el virus malicioso está extendido globalmente y ha afectado a más de un millón de víctimas desde 2017.
«La actividad ha estado en curso desde al menos 2017 y ha evadido análisis previos habiendo sido clasificado como un minero de criptodivisas en el pasado», afirman los expertos reunidos en la Cumbre de Analistas de Seguridad.
«Tras un examen completo, se descubrió que el minero de criptodivisas era solo un componente de una entidad maliciosa mucho más grande y compleja. El atacante detrás de esta operación ha adquirido amplias capacidades para espiar subrepticiamente a las víctimas. De hecho, según los investigadores, el malware recopila credenciales cada dos horas, robando información sensible como datos de acceso a sitios y Wi-Fi, además de registrar los detalles de la víctima, incluida su situación laboral. También es capaz de realizar capturas de pantalla en el dispositivo de la víctima sin ser detectado, obtener un control significativo sobre el ordenador e incluso grabar las entradas del micrófono», dicen.
El esfuerzo dedicado a la creación de este marco es realmente notable y asombroso», comenta Sergey Lozhkin, Investigador Principal de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Los expertos recomiendan actualizar regularmente el sistema operativo, las aplicaciones y el software antivirus para eliminar las vulnerabilidades conocidas. Pero también prestar atención a los correos electrónicos, mensajes o llamadas que contengan información sensible. Por último, es importante verificar siempre la identidad del remitente antes de compartir datos personales o hacer clic en enlaces sospechosos.
Fuente: Kaspersky
