Varenyky, cuyo nombre proviene de un plato tradicional ucraniano, es un bot que afecta a usuarios de páginas con contenido pornográfico.
El virus o malware accede a los computadores y teléfonos en el momento en que las personas ingresan a sitios porno. Una vez en el sistema, obtiene contraseñas y saca "pantallazos" y videos de la página de contenido erótico.
Varenyky fue descubierto por primera vez en mayo de 2019 y, a pesar de los esfuerzos de desbaratarlo, continúa creciendo día a día. Incluso se cree que ha evolucionado, resistiendo el ataque de antivirus o a que se elimine de los dispositivos afectados.
LEE TAMBIÉN: El virus que “secuestra” tus datos ahora ataca las cámaras con Wi-Fi
De acuerdo con el portal welivesecurity, "cada bot recibe instrucciones del servidor de C&C (operador del bot) para elaborar un correo electrónico, incluido el cuerpo del mensaje, una lista de direcciones de correo electrónico y el servidor que se utilizará para enviar los correos electrónicos".
En primer lugar, comenzará a llegar correo spam al dispositivo contaminado, diciendo que el dueño tiene una deuda por 450 euros pendientes. Al ingresar al archivo adjunto, se descargará el virus en el aparato tecnológico.
Los mails posterior por el bot piden que el usuario pague 750 euros en bitcoins para recuperar los datos robados.
LEE TAMBIÉN: Cuando las apariencias engañan: El oscuro secreto detrás de estos cables “originales” de iPhone
En el mismo correo, el malware advierte que la víctima tiene 72 horas para pagar antes de que se envíe a familiares, colegas o sea publicado en redes sociales. También afirma que, de no creer en su veracidad, enviará los videos y fotos a sus seis contactos más valiosos.
Por el momento, el bot solo se afecta a Francia, al estar programado para afectar computadores y celulares que tengan el francés como idioma predeterminado. A pesar de esto, se descarga en aparatos con y sin francés como base.
Por lo anterior, expertos informáticos de ESET, dicen que "podemos suponer que el hecho de que se dirija a Francia podría indicar que el operador entiende algo de francés, lee o habla el idioma, o tal vez ambos".