Global Preloader
Noticia Internacional
(19/Apr/2017) TeamSpy, un malware que utiliza TeamViewer para controlar los PCs

TeamSpy, un malware que utiliza TeamViewer para controlar los PCs

Los expertos de seguridad de Avast han publicado un informe en donde se analizaba el malware TeamSpy, un malware que hace uso de TeamViewer para controlar de forma remota los ordenadores de las víctimas. En 2013 fue cuando este malware empezó sus andadas, sin embargo, en las últimas semanas, los piratas informáticos responsables de TeamSpy han intensificado su campaña.

Este malware se envía a través de correo electrónico, adjuntado en un archivo de word con macros. Cuando la víctima lo ejecuta, se pide permiso para ejecutar la macros ya que, por defecto Word la bloquea. Si la víctima acepta la ejecución de la macros, el malware comienza su infección el cual se conecta a un servidor en Rusia donde descarga una supuesta imagen, que en realidad oculta un .exe, que al ejecutarlo, descarga una versión modificada de TeamViewer.

TeamViewer se ejecuta en segundo plano, por lo que el usuario no ve nada. Además, el malware utiliza 50 APIs diferentes para ocultar el proceso de la lista de procesos de manera que sea imposible levantar sospechas sobre la infección. El malware se encarga de enviar al servidor de control el usuario y la contraseña de la víctima en todo momento, permitiendo que los piratas informáticos puedan así conectarse al ordenador de forma remota y tener el control absoluto del sistema infectado por este malware.

Una vez establecida la conexión remota, el pirata informático puede controlar el ordenador por sí mismo o enviar instrucciones al malware a través del propio chat integrado en TeamViewer.