Se ha descubierto un software malicioso que se distribuye a través de Skype en
forma de un archivo ZIP. Al ser descargado se ejecuta un fichero que libera un troyano en el ordenador del usuario. A continuación el virus encripta el sistema del equipo y exige un pago de 200 dólares por acceder al mismo,como el rescate de un secuestro. El malware se distribuye mediante mensajes en el chat de Skype, que contienen un archivo descargable en ZIP, asociado a un enlace y un texto con gancho. Concretamente,el reclamo del virus reza: “lol is this your new profile pic?” (Es ésta tu nueva foto de perfil). Los elementos de la comunicación están muy bien seleccionados, apelando a la curiosidad del usuario sobre su propia foto de perfil y utilizando un tono familiar.La amenaza fue descubierta por los expertos de GFI, que han desentrañado cómo funciona el troyano. El enlace que aparece con el mensaje de Skype se utiliza para que éste se distribuya a otros usuarios. El archivo en ZIP es el que ejecuta realmente el malware, que instala un software para crear una puerta trasera o backdoor. De esta forma el atacante puede tomar el control remotamente del ordenador, instalando lo que se llama un ‘ransomware’.La naturaleza de esta aplicación hace que el equipo se bloquee mediante contraseña.A continuación exige al usuario un rescate por volver a ganar acceso a su información. En este caso el pago es de 200 dólares, con la amenaza de que si no se recibe la cantidad en 48 horas los archivos podrían ser borrados.Al respecto,Skype afirma que está trabajando para minimizar el impacto del troyano y recomienda a los usuarios actualizar la última versión del programa y no hacer clic en enlaces sospechosos."El peligro es que los usuarios de Skype están menos acostumbrados a estar en alerta que los de Facebook", alerta GrahamCluley, de la compañía de seguridad informática Sophos.Como se recuerda, Dorkbot había afectado a usuarios de Facebook a fines del 2011. En esa oportunidad, al igual que con Skype, el usuario recibía un mensaje que lo invitaba a hacer clic en un link que llevaba a una imagen y que descargaba un troyano en el equipo de la víctima.Mas vale ser precavidos para no ser los siguientes.
