La pregunta a si estamos suficientemente protegidos navegando por Internet aún tiene una respuesta no muy agradable: "no". No solo nuestros datos pueden verse comprometidos; nuestra privacidad (un tema candente en España) es la más perjudicada ante agentes externos, como este bot online que te graba viendo porno.
La empresa de seguridad informática ESET lleva un tiempo advirtiendo sobre un bot peligroso que atenta directamente contra nuestra privacidad, ya que busca grabarnos en algunos de nuestros momentos más íntimos, como cuando consumimos porno. Y es en este caso donde el bot se hace más peligroso.
"Varenyky", el nombre del software malicioso, lleva haciendo estragos aproximadamente desde mayo y desde entonces ha estado teniendo cierta actividad en algunos países como Francia, donde sus actos son más notorios y prolíficos.
Te espía mientras ves porno
Este es un bot de spam, es decir, se mueve a través de correos electrónicos con carácter de spam. Este se envía gracuas a unos correos electrónicos que parecen incluir mensajes de voz. Si la víctima intenta abrirlos, se le pedirá una "verificación humana" que demuestre que es una persona y no otro robot. Sí, igual que un captcha.
Una vez hecha la comprobación, Varenykyse instalará en el ordenador de la víctima. Y lo más simple sería pensar que no pasa nada; tapamos la cámara del dispositivo (y si no la tiene, mejor), ¿no? Nada más lejos de la realidad. Y es que el horror de Varenyky es que es que este no se limita a grabarte, sino que hace mucho más.
Para empezar, graba tu pantalla, por lo que incluso tapando la cámara, el bot podrá grabar qué haces en tu PC. Por otra parte, el bot registra toda la información de tu ordenador y roba tus contraseñas, datos bancarios, etcétera. Estos datos servirán para verificar tu identidad y que así no te puedas proteger en caso de chantaje.
Pero, ¿cómo sabe el bot cuándo tiene que grabar? Hacemos cientos de cosas en nuestro PC. Sencillo; el bot reconoce cuando hacemos algo específico en nuestro ordenador, como por ejemplo, escribir una contraseña.
Ahí, registra todo lo que hacemos tanto recogiendo información como grabando la pantalla. Una vez recopila estos vídeos, los indexa a unos servidores controlados por atacantes a través de Tor, la plataforma para poder viajar por la Deep Web. Así, los atacantes mantienen su anonimato y tienen tus datos a buen recaudo.
Un bot "muy avanzado"
El problema de Varenyky no es solo su capacidad de recopilar información sin que lo sepamos, sino que el software está "muy avanzado", según la ESET. Este está diseñado para envíos y campañas de spam, por lo que su capacidad de expansión es terriblemente alta. Además, así puede reconocer mejor cuándo una persona está llevando a cabo tareas de alta implicación de nuestra privacidad y recoger nuestros datos.
Es importante que nunca accedamos a esta clase de correos. Verifica siempre el remitente y nunca descargues archivos de un correo si no estás absolutamente seguro o segura de que el mismo es seguro o que es el que esperabas recibir. Por supuesto, todo correo que implique tocar en enlaces o poner nuestros datos deben comprobarse y, en caso de notar algo raro, ir a la basura.