Visto: 322

Betabot, el malware que suplanta la identidad de la CFE

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Betabot, el malware que suplanta la identidad de la CFE.

La Fiscalía General de la República (FGR) alertó a la población mexicana sobre Betabot, un virus malicioso que suplanta la identidad de la Comisión Federal de Electricidad (CFE) para robar los datos personales de los usuarios y posteriormente exigir un pago por su rescate. Esta sería la tercera vez que sucede un caso similar en la dependencia, dado que ya se habían registrado ataques de malware utilizando su identidad, uno en enero de este año, y otro en 2016.

201904 Betabot01

Betabot es un virus troyano identificado por primera vez en 2016, y desde entonces, su modo principal de dispersión ha sido el correo electrónico. Por lo regular, los cibercriminales suelen usurpar la identidad de organizaciones educativas o gubernamentales, en este caso la CFE, para incentivar más fácilmente a que las víctimas descarguen un archivo malicioso. Una vez instalado, Betabot se sirve de un keyloger para memorizar las pulsaciones del teclado, lo que le brinda acceso al sistema en cuestión. Posteriormente, el virus envía los datos robados a un servidor remoto para finalmente descargar un instalador ransomware que terminará por bloquear la información esencial almacenada en la memoria interna, lo que da paso a la fase final del ataque, donde los cibercriminales suelen pedir rescate por la información sustraída.

201904 Betabot02

Ante esta amenaza, la FGR dio a conocer que, en colaboración con la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT), ya están trabajando para detener su expansión, aunque también hicieron un llamado a los usuarios en general, a quienes recomendaron mantener sus sistemas operativos actualizados, así como contar con un sistema de antivirus, preferentemente de última generación. Además de recordar las medidas de prevención más básicas, como verificar la autenticidad de los mensajes que reciben vía mail, además de evitar descargar archivos sospechosos o solicitudes de información personal, ya que ninguna dependencia gubernamental está autorizada para solicitar estos datos de manera electrónica.