En la búsqueda diaria de amenazas que nos encontramos día a día, podemos ver que en el mercado del malware una de las funciones que ya muchos troyanos traen consigo es la posibilidad de grabar y capturar imágenes o videos de la víctima, una vez que el sistema ha sido infectado.
Ante una infección, no sólo se corre el riego de pertenecer a una botnet que haga uso de nuestros recursos, sino también es posible que dispositivos como la webcam sean controlados para obtener material privado y posteriormente realizar una extorsión a la víctima con este material. Este tipo de chantaje se denominada ciberacoso (en inglés, ciberbulling): el uso de información electrónica y medios de comunicación (correo electrónico, redes sociales, blogs, mensajería instantánea, mensajes de texto, teléfonos móviles, y sitios web) para acosar a un individuo o grupo mediante ataques personales u otros medios, habiendo varios tipos de ciberacoso que pueden afectar a la victima.
Cada día se presentan más denuncias de estos casos, que ya no son aislados, ya sea por posesión de imágenes o videos con contenido del tipo sexual de la víctima, a la cual luego de obtener el material comienza un proceso de hostigamiento ya sea exigiéndole sumas de dineros o exigiendo un tipo de extorsión mayor, como más imágenes o pudiendo incluso llegar a una finalidad sexual.
Según indican diversos profesionales, muchas de las víctimas no denuncian estos casos (en su mayoría mujeres de 9 a 18 años) ya sea por temor o vergüenza ante el material que maneja el hostigador, causando graves daños psicológicos a quien padece este acoso, e incluso en algunos casos consecuencias más graves.
A continuación pueden observar la captura de un troyano especialmente diseñado para la captura de imágenes de la webcam y es detectado por ESET NOD32 Antivirus con el nombre Win32/Spy.Delf.OKZ troyano:
Como siempre recomendamos contar con una solución unificada de seguridad antivirus, con capacidades proactivas de detección, recomiendo leer los consejos para evitar el ciberacoso, y vale recordar que la concientización y las buenas prácticas de seguridad en la web son parte fundamental para evitar este tipo de chantaje.
Claudio Cortés Cid
Especialista de Awareness & Research
