Nuevo malware roba contraseñas y secuestra archivos en Windows
Nuevo malware roba contraseñas y secuestra archivos en Windows
Redacción EC

La empresa de seguridad Heimdal Security ha detectado un nuevo tipo de ataque con exploits que se encargan de robar contraseñas de computadoras con sistema operativo e instalan un que "secuestra" el acceso al sistema y a los archivos hasta que el usuario pague por su liberación.

El proceso de infección inicia utilizando el exploit Pony (grupo de comandos), ampliamente utilizado para robar contraseñas de acceso a sitios web legítimos, aplicaciones corporativas, tiendas de comercio en línea, entre otras. Una vez obtenida esta información se envía a servidores remotos controlados por los atacantes, quienes acceden a sitios web legítimos para infectarlos.

Una vez que el usuario accede a un sitio web infectado es redirigido a páginas web que descargan el exploit al sistema, difícil de encontrar por antivirus. Allí buscará vulnerabilidades en el sistema operativo e incluso en aplicaciones desactualizadas. Al encontrar un agujero comienza a descargar el malware CryptoWall 4.0 que bloquea el acceso al sistema.

Estos malwares han causado pérdidas económicas de 325 millones en bitcoins, según ZDNet.

Lo lamentable de esto es que CryptoWall 4.0 ha sido adoptado ampliamente por atacantes y esta vez tuvieron la destreza de combinar exploits para robar datos y descargar el malware sin conocimiento del usuario.

En respuesta a los ataques, Bitdefender ha lanzado una herramienta completamente gratuita que puede eliminar el ransomware de computadoras Windows y prevenir futuras infecciones, pero siempre se recomienda mantener actualizado el sistema operativo y las aplicaciones que se utilizan para así evitar el aprovechamiento de vulnerabilidades.

Fuente: Fayerwayer

TAGS RELACIONADOS