¡Tenga Cuidado! Nuevo método lo vigila a través de su webcam y el micrófono

Una investigación de la firma ESET reveló la existencia de un programa espía que permite controlar el equipo infectado sin el conocimiento del usuario.

La compañía de seguridad informática publicó los detalles técnicos de su reciente investigación que explica cómo operaba el completo spyware ‘InvisiMole’, una herramienta de ciberespionaje que fue detectada por Eset en computadores ubicados en Ucrania y Rusia.

De acuerdo con We Live Security, ‘InvisiMole’ es un poderoso ‘malware’ que cuenta con múltiples funciones, como la posibilidad de tener control de la webcam y el micrófono de la computadora infectada.

Esto permite a los atacantes tomar fotografías de lo que ocurre en el lugar donde está el computador, así como grabar el sonido ambiente. Además, realiza capturas de pantalla de cada una de las ventanas abiertas en el navegador.

De esta manera, cuando un ‘pendrive’ o disco es insertado, el ‘malware’ crea una lista de los nombres de cada uno de los archivos y los guarda en un único archivo cifrado.

Sus funcionalidades también le permiten recopilar grandes volúmenes de información y cuando los cibercriminales lo indican, ‘InvisiMole’ envía toda la información recolectada al atacante.

“Como se puede apreciar, amenazas que pueden espiar y monitorear todo lo que hace el usuarios en máquina existen en la vida real y se pueden llegar a utilizar contra blancos de ataque que manejan información crítica, como fue el caso de InvisiMole”, señaló Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Además, puede recopilar datos del sistema, procesos activos, velocidad de conexión a Internet, redes inalámbricas habilitadas en el computador infectado e información sobre sus cuentas y claves de acceso.

Por último, quienes operan ‘InvisiMole’ también tienen la posibilidad de dar instrucciones y crear filtros para que busque archivos específicos, por ejemplo, documentos que hayan sido abiertos recientemente.

En este punto, la herramienta además de leer estos documentos puede realizar modificaciones en los mismos. Y para evitar levantar cualquier tipo de sospecha, modifica las fechas del último acceso o modificación en cada archivo que haya intervenido.