InvisiMole, el virus que roba información con la cámara de su equipo
Según la compañía Eset, este malware realiza capturas de pantalla y cifra todos los archivos guardados en el equipo.
Una investigación de expertos en ciberseguridad, determinó que está activa una amenaza digital que roba información del micrófono, webcam y además, puede realizar acciones dentro del equipo sin que el usuario lo sepa.
La compañía Eset, determinó que el malware se llama InvisiMole y este, al ser instalado en el equipo, empieza un ciberespionaje que controla la cámara y el micrófono del computador como también, hace pantallazos y cifra todos los archivos guardados.
Además del robo de la información, los expertos determinaron que este virus es tan que se logra mantener oculto por años operando en los computadores mínimo por cinco años.
Durante este tiempo, el atacante puede hacer capturas de pantalla y registrar todo lo que sucede en la oficina o en el ambiente donde está ubicado cada computador infectado.
“Como se puede apreciar, amenazas que pueden espiar y monitorean todo lo que hace el usuario en máquina existen en la vida real y se pueden llegar a utilizar contra blancos de ataque que manejan información crítica, como fue el caso de InvisiMole”, afirmó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Y agregó que estos virus tienen funcionalidades que le permiten robar información y espiar a sus víctimas, "ha tenido la virtud de evadir los radares de detección y mantenerse operando de manera oculta durante varios años”.
Este virus maneja una funcionalidad conocida como backdoor, un tipo de troyano que permite el acceso al sistema infectado y su control remoto, sin el conocimiento del usuario. Por tanto, le permite al delincuente que tiene el mando del equipo, recopilar gran cantidad de información y cuando los cibercriminales lo indican, InvisiMole envía toda la información recolectada al atacante.
Además puede recopilar datos del sistema, procesos activos, velocidad de conexión a Internet, redes inalámbricas habilitadas en el equipo infectado, e información sobre sus cuentas y claves de acceso.
De esta manera, es importante que las compañías y los ciudadanos tengan presente que no deben abrir cualquier archivo ya que puede tener el programa espía listo para ser instalado y robar la información.