Elecciones en Venezuela – Generan la aparición de nuevo malware

0

Según informa Kaspersky Labs, nada más darse a conocer los resultados de las recientes elecciones en el país los cibercriminales han empezado a hacer de las suyas y han lanzado nuevo malware de forma masiva con el objeto de robar credenciales y datos personales.

Han aprovechado la agitación política pasada y la creencia en determinados círculos sobre un “amaño” en las elecciones para publicar un fake (mentira) al que han dado amplia cobertura en redes sociales afirmando el supuesto fraude electoral. El archivo malicioso que conviene evitar es “listas-fraude-electoral.pdf.exe” y habría sido difundido por el también falso canal de noticias venezolano Globovisión.

El mencionado malware es bastante simple y su cometido primero es desactivar UAC (User Account Control) o control de cuentas de usuario de Windows 7 y posteriores, permitiendo de esta forma a los criminales ejecutar comandos restringidos a administradores de forma remota:

C:WindowsSystem32reg.exe ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 0 /f

Otra acción que lleva a cabo este malware es redirigir las peticiones DNS desde las máquinas infectadas con destino a 5 bancos venezolanos llevándolas por el contrario a un servidor empleado para robar sus credenciales bancarias.

                                                  

 

Otro aspecto a destacar de la amenaza reside en su capacidad para atacar a la Comisión de Administración de Divisas -un organismo público- también para robar datos banarios (www.cadivi.gob.ve )
La Comisión de Divisas o CADIVI fue creada en 2003 para evitar fugas de capitales del país. De tal manera, todo emigrante venezolano que se dirija a un país extranjero tiene que requerir a este organismo la cantidad que puede extraer con ese fin para llevarla consigo. Su aceptación dependerá de factores como el destino o el tiempo que permanezca este fuera del país, pudiendo CADIVI modificar dicha cantidad.

Debido a lo restringido de su influencia (solo afecta al organismo mencionado y a bancos nacionales) suponen que la amenaza ha sido creada por alguien de allí. Kaspersky detecta el troyano como Trojan.Win32.Agent.uael

Aquí podéis ver el mapa de posibles infecciones.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR