En el pasado mes de Agosto fue reportado, por laboratorios de Kaspersky, un ataque especialmente dirigido para los usuarios de Latinoamérica llamado Machete.
Este ataque consiste en la propagación de un malware capaz de llevar a cabo operaciones de ciber-espionaje tales como:
– Grabado de teclas pulsadas (keylogger).
– Captura de audio a través del micrófono de la maquina.
– Captura de printscreen.
– Geolocalización.
– Toma de fotos usando la cámara de la PC.
– Copiado de archivos a una localidad remota.
– Copiado de archivos a un USB especial en caso de ser insertado.
– Copiado de lo almacenado en el clipboard.
Las formas de difusión más usadas de esta amenaza consisten en técnicas de ingeniera social y phishing personalizados a personas de habla hispana, utilizando archivos con extensión RAR con nombres llamativos como: hermosaXXX.rar, Suntzu.rar, el arte de la guerra.rar entre otros. Una vez abierto el archivo, un programa auto ejecutable se encarga de hacer la infección del equipo, al mismo tiempo que va presentando las diapositivas de PowerPoint. Al momento de este escrito los países más afectados son Ecuador y Venezuela con 282 y 372 víctimas respectivamente.
Paralelamente con lo anterior, se han detectado los siguientes sitios como posibles propagadores de Machete:
– java.serveblog.net
– agaliarept.com
– frejabe.com
– grannegral.com
– plushbr.com
– xmailliwx.com
– blogwhereyou.com
– grannegral.com
De acuerdo con las evidencias recolectadas, actualmente este malware está orientado a equipos Windows, sin embargo, algunas pistas apuntan a que se están desarrollando otras versiones para Mac OS X, Unix y Android.
Fuente: securelist.com