Saltar al contenido principal

España es uno de los países más atacados por Betabot, nueva campaña maliciosa dirigida a organizaciones gubernamentales y educativas

21 de enero de 2014

Madrid, 21 de enero de 2014

• Se trata de malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes

• Cuenta con funcionalidades backdoor y combate activamente el antivirus instalado localmente

El equipo GReAT de Kaspersky Lab ha descubierto una nueva campaña maliciosa dirigida principalmente organizaciones gubernamentales y educativas en Latinoamérica y Europa. Betabot es el nombre de este malware que se difunde a través de correos electrónicos falsos que simulan proceder de la policía chilena, los Carabineros. Se trata de un malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes.

Según Dmitry Bestuzhev, analista de Kaspersky Lab, en septiembre de 2013, el FBI advirtió sobre esta amenaza. Sin embargo, esta nueva versión es diferente ya que esta red de bots no sólo la utilizan criminales de habla rusa. También hacen uso de ellas ciberdelincuentes de Latinoamérica, ya que aunque el host malicioso se ubica en Rusia, el dominio original lo compraron desde Panamá.

Además, Betabot cuenta con funcionalidades de backdoor y combate activamente el antivirus instalado localmente mediante la manipulación del comportamiento de “\Image File Execution Options” evitando la ejecución de 15 soluciones antivirus diferentes.  Esta técnica es muy perjudicial, porque incluso si se elimina el malware es necesario revertir esta opción del sistema o la víctima no será capaz de instalar con éxito una solución AV.

Según la base de datos de las direcciones de correo electrónico que se utilizan para el envío spam detectadas y si analizamos sólo dominios de primer nivel, encontramos que geográficamente Chile y República Dominicana son los objetivos principales. España ocupa la tercera posición.

La lista completa es muy larga. Pero si revisamos sólo los geo-dominios específicos, los 10 principales países en los que se encuentran la mayoría de las víctimas son:

 1.  Chile
 2.  República Dominicana
 3.  España
 4.  Argentina
 5.  México
 6.  Ecuador
 7.  Alemania
 8.  Francia
 9.  Colombia
 10.  Italia

 Además, es importante tener en cuenta que en la lista de las víctimas muchos correos electrónicos son .Edu y .Gov.

Kaspersky detecta esta muestra como Trojan.Win32.Neurevt.zp

Links de utilidad:

http://www.securelist.com/en/blog/208214219/Big_box_LatAm_hack_1st_part_Betabot

España es uno de los países más atacados por Betabot, nueva campaña maliciosa dirigida a organizaciones gubernamentales y educativas

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa