Para comprender el titular de esta noticia, hay que comprender en primer lugar el concepto de spambot.

Pues bien, un spambot es un tipo de software desarrollado por alg√ļn organismo cibercriminal que se dedicar a enviar spam v√≠a mensajes o correos electr√≥nicos.

Lo más usual es que los Spambots se encarguen de crear las cuentas de correo para enviar Spam y posteriormente lo envíen también.

Ha sido precisamente un sistema de este tipo el cual fue utilizado en Francia mediante una entramada red de virus la cual ha sido localizada por la empresa desarrolladora de software antivirus, ESET.

Lo interesente del asunto es que, en esta ocasi√≥n, los cibercriminales se han valido de un mecanismo de “sextorsi√≥n” contra sus v√≠ctimas, por medio del malware Varenyky.

De acuerdo a las recientes declaraciones de la compa√Ī√≠a ESET, se dio “un aumento de la actividad de malware dirigido a Francia‚ÄĚ, durante el mes de mayo.

Esta campa√Īa virulenta, a√ļn presente en la actualidad, consiste en una encuesta la cual redirige a los usuarios a una promoci√≥n de tel√©fonos inteligentes tan buena que es dif√≠cil de creer. Esta resulta m√°s inofensiva, dado que no es tan sencillo que los usuarios caigan en ella.

Sin embargo, otros usuarios son dirigidos a la campa√Īa de sextorsi√≥n. De acuerdo a ESET, este Spam est√° enfocado en los usuarios de Orange SA, un ISP de Francia.

Varenyky, el nombre de este malware, resulta algo curioso dadas sus caracter√≠sticas. Para empezar, cuenta con el poder de robar contrase√Īas y de espiar la pantalla de los usuarios mediante FFmpeg en el momento en que observan contenido porno a trav√©s de internet.

As√≠ mismo, es capaz de escanear el t√≠tulo de las ventanas activas en el ordenador, en busca de palabras clave, la mayor√≠a relacionadas con contenido pornogr√°fico en fr√°nces, como pod√≠an ser “lesbo”, “anal”, “fellation” “sperm”, entre otras.

Incluso nombres de sitios web como “brazzers” o “Youporn”, entran en las palabras clave reconocidas por el spam bot.

Como si esto no fuera suficiente, tambi√©n escanea palabras ajenas a la pornograf√≠a como “bitcoin”, con las que decide enviar al usuario a un servidor C&C.

Seg√ļn la compa√Ī√≠a antivirus, el malware fue haci√©ndose eventualmente m√°s peligroso. Puesto que se le implement√≥ una mejora a su capacidad de escaneo para que “al encontrar la palabra ‚Äúsexe‚Ä̬†comenzara a grabar lo que se estaba realizando en la computadora.

Esta funci√≥n vendr√≠a a ser la m√°s peligrosa del malware, ya que estos videos bien podr√≠an ser utilizados para chantajear sexualmente a los usuarios para obtener alguna remuneraci√≥n econ√≥mica, es decir casos de “sextorsi√≥n”.

No obstante, no se tienen detalles claros sobre si los videos se grabaron con este fin por los cibercriminales o fue motivado con otros fines, como mera curiosidad.

Lo cierto es que la complejidad de este malware radica en parte en el uso de strings diferentes a la hora de ser identificados por el servidor C&C.