Una nueva familia de ransomware crece rápidamente en Latinoamérica

Una nueva familia de ransomware crece rápidamente en Latinoamérica
Es importante contar con una solución de seguridad que permita proteger el dispositivo.Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica

ESET Latinoamérica identificó el aumento en las detecciones del ransomware GandCrab. Perú, México, Ecuador, Brasil y Colombia se ubican entre los 10 países que registran la mayor cantidad de detecciones a nivel mundial.

ESET adviertió sobre una familia de ransomware llamada GandCrab, que apareció por primera vez este año y que se posicionó dentro del Top 5 de familias de ransomware más detectadas

Por sus características, esta familia es considerada como uno de los ransomware más problemáticos para los usuarios. A nivel global, 5 de los 10 países en los que se registra la mayor cantidad de detecciones de GandCrab son latinoamericanos: Perú (45,2%), México (38%), Ecuador (17,2%), Colombia (9,9%) y Brasil (8,7%).

Desde el Laboratorio de Investigación de ESET se analizó GandCrab y se descubrió que intenta cifrar archivos con distintas extensiones, como pueden ser: MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes.

Una vez que el archivo llega al equipo de la víctima y se ejecuta, la amenaza recopila información del dispositivo, como el nombre del equipo, la dirección IP y el nombre de usuario, entre otros datos más.

Antes de comenzar a cifrar la información, se encarga de finalizar todos los procesos que pudieran estar utilizando los archivos a encriptar. De esta manera se asegura que logrará cifrar la mayor cantidad de archivos posibles.

En este punto comienza el proceso de cifrado, seguido por el borrado de las copias de seguridad del sistema operativo hasta mostrar el mensaje de extorsión.

Finalmente, después de todo este proceso de ejecución, el resultado para la víctima es el mismo que con cualquier otro ransomware: toda su información es cifrada y prácticamente imposible de recuperar, a menos que cuente con una copia de seguridad, haya sido víctima de una de las primeras versiones de este ransomware, para las cuales se desarrollaron algunas herramientas para el descifrado de los archivos, o bien que realice el pago a los delincuentes para recuperar la información aunque siempre hay que recordar que esto no tiene garantías de que realmente suceda y nunca es la mejor opción.

Más de la cuarta parte de las variantes analizadas por ESET durante los primeros meses del 2018 utilizaron como estrategia de ingeniería social la excusa de ser una actualización de fuentes tipográficas para el sistema operativo.

Te puede interesar  Kaspersky lanzó iniciativa para colaborar con startups de ciberseguridad

En ese margen de tiempo se identificaron por lo menos 120 archivos maliciosos diferentes que trataron de afectar a usuarios de al menos 10 países de la región destacándose Argentina, Brasil, Ecuador, Chile, Colombia y México, entre otros.

A partir de mayo, la cantidad de archivos maliciosos de este tipo aumentó considerablemente llegando a detectar al menos 2000 archivos diferentes propagado las últimas variantes de esta familia GandCrab.

La propagación de este ransoware se relaciona con los archivos para modificar software legal, o lo que en otras palabras se conoce como cracks.

Los troyanos que fueron identificados por las soluciones de ESET y que tienen mayores niveles de detección, es decir, lo más descargados por los usuarios, están relacionados con lo que supuestamente son aplicaciones para crackear aplicaciones funcionales como Adobe Acrobat, aplicaciones de ofimática o Adobe Flash, así como también editores de audio, juegos como Minecraft, CounterStrike, Starcraft y Bejeweled 3 o también soluciones de seguridad.

Ejemplo de aplicaciones para crackear aplicaciones funcionales como Adobe Acrobat, Adobe Flash, Sound Forge, Tunnel Bear, Minecraft, entre otros.

Queda en evidencia que los códigos maliciosos relacionados con los cracks son generalmente del tipo troyano, ya que diciendo ser un juego, un editor de imágenes, reproductores de música, soluciones de seguridad o cualquier otra aplicación; logran que el usuario los instale en su dispositivo”, mencionó Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Así que una de las recomendaciones más importantes para los usuarios es que no descarguen aplicaciones de sitios web que no sean oficiales, ya que no se puede garantizar que lo que se está descargando sea realmente algo que no esté modificado de forma maliciosa. Además, es importante contar con una solución de seguridad que permita proteger el dispositivo en caso de que el usuario quiera descargar algún archivo peligroso”, concluyó.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Cinemad llegará al mercado asiático

La compañía presente en diferentes mercados iberoamericanos busca impulsar su negocio enfocado en los videos interactivos en Asia durante 2017.

Cerrar