Este malware está especializado en el robo de credenciales, que luego son utilizadas por los ciberdelincuentes para lanzar ataques o seguir propagando amenazas.
El "camfecting", el intento de piratear una cámara web y activarla sin el permiso de su propietario, es un fenómeno que ha proliferado a raíz de la pandemia de Covid-19 ante el auge del teletrabajo y las videollamadas.
Es un malware que cifra archivos, añade una extensión aleatoria de 8 caracteres y crea un archivo con instrucciones para acceder al sitio donde pagar el rescate
Así lo pone de manifiesto un informe de Avast, que muestra que los usuarios españoles tuvieron un 28,93% de probabilidades de encontrarse con una amenaza.
Esta red, vinculada a los grupos de amenazas persistentes avanzadas (APT, por sus siglas en inglés) Sandworm o Voodoo Bear, también ha utilizado routers de la marca Asus.