Ransomware roba contraseñas antes de 'secuestrar' archivos en Windows

Ransomware roba contraseñas antes de 'secuestrar' archivos en Windows

Atacantes informáticos utilizan exploits para robar credenciales y acceden a sitios web legítimos para infectarlos con malware.

La firma de seguridad Heimdal Security ha detectado un nuevo tipo de ataque con exploits que se encargan de robar contraseñas de computadoras con sistema operativo Windows e instalan un ransomware que 'secuestra' el acceso al sistema y a los archivos hasta que el usuario pague un rescate monetario por su liberación, si los atacantes cumplen su palabra.

El proceso de infección inicia utilizando el exploit Pony, ampliamente utilizado para robar credenciales de acceso a sitios web legítimos, aplicaciones corporativas, tiendas de comercio en línea, entre otras. Una vez obtenida esta información se envía a servidores remotos controlados por los atacantes, quienes acceden a sitios web legítimos para infectarlos con otro exploit.

Angler es su nombre, y una vez que el usuario accede a un sitio web infectado es redirigido a páginas web que descargan el exploit al sistema, difícil de encontrar por software antivirus. Allí buscará vulnerabilidades en el sistema operativo e incluso en aplicaciones desactualizadas. Al encontrar un agujero comienza a descargar el ransomware CryptoWall 4.0 que bloquea el acceso al sistema y a los archivos hasta pagar por ellos.

Este es el aviso que reciben los usuarios víctimas de CryptoWall 4.0. Este es el aviso que reciben los usuarios víctimas de CryptoWall 4.0.

La familia de este ransomware ha causado pérdidas económicas de 325 millones en bitcoins, mientras que el tipo de malware ha costado USD$18 millones de dólares en pérdidas, de acuerdo con ZDNet. Lo lamentable de esto es que CryptoWall 4.0 ha sido adoptado ampliamente por atacantes y esta vez tuvieron la destreza de combinar exploits para robar datos y descargar el malware sin conocimiento del usuario.

En respuesta a los ataques, Bitdefender ha lanzado una herramienta completamente gratuita que puede eliminar el ransomware de computadoras Windows y prevenir futuras infecciones a manera de vacuna, pero siempre se recomienda mantener actualizado el sistema operativo y las aplicaciones que se utilizan para así evitar el aprovechamiento de vulnerabilidades.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.