Sunday, 27 March 2016

Maktub, un nuevo ransomware que cifra archivos por el momento irrecuperables

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/maktub-un-nuevo-ransomware-que-cifra-archivos-por-el-momento-irrecuperables/
TAGS:

O al menos sin tener que pasar por caja. Empezamos a estar acostumbrados a este tipo de amenazas y Maktub no es nada más y nada menos que una más a sumar a un listado bastante amplio. Se está distribuyendo a través de campañas spam y afecta solo a usuarios que posean equipos con sistema operativo Windows.


De nuevo el problema para los usuarios se encuentra a la hora de observar qué archivo adjunto existe en el correo electrónico recibido. A pesar de disponer  de iconos de archivos PDF o TXT, en realidad se trata de un .scr, o lo que es lo mismo, la posibilidad de que sea el instalador de una amenaza, algo que se cumple. Al ejecutar el archivo aparece un lector de ficheros PDF o editor de archivos de texto falsos, haciendo creer al usuario que se trata de una aplicación legítima. Sin embargo, esto no es así y en realidad mientras el usuario observa eso en segundo plano se está instalado la amenaza en el equipo para posteriormente llevar a cabo el cifrado de los archivos.


Fake Updated Terms of Use Document


Maktub utiliza el algoritmo de cifrado AES de 256 bits, añadiendo a los archivos afectados una extensión que complica y mucho la labor de los expertos en seguridad a la hora de conseguir descifrar la información, ya que desconocen de qué amenaza se trata. También comienza a ser bastante habitual encontrar amenazas que se sustentan en el lado oscuro de Internet para alojar el sistema de pagos y el servidor de control y evitar de esta forma que las autoridades puedan acabar con la infraestructura.



Maktub incrementa el precio del rescate


Lo diferente de este virus es que comienza solicitando una cantidad inicial y a medida que transcurre el tiempo esta aumenta, como si se tratasen de unos intereses variables. Inicialmente se pide 600 dólares pero esta cifra puede aumentar hasta los casi 1.700 dólares. Los expertos que han tenido la oportunidad de analizar el código afirman que se trata de una amenaza muy compleja y que es muy probable que detrás de su desarrollo se encuentre un equipo de personas bastante amplio.



Los troyanos bancarios dejan su sitio a los ransomware


El pasado año y los anteriores sin lugar a dudas los troyanos bancarios copaban las portadas de todos los medios, buscando de alguna forma obtener las credenciales de los servicios de banca en línea que tanto protagonismo han ganado en los últimos años. Sin embargo, esto ha dado un giro radical y en la actualidad son los ransomware los más comunes y los que más estragos están causando tanto a usuarios como a empresas.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment