News

Programa chantajista amenaza con exponer los archivos de sus víctimas

Los cibercriminales responsables del programa chantajista Chimera le han dado un vuelco a su modo de operación tradicional: en lugar de mantener la información de sus víctimas cifrada y fuera de su alcance, están amenazando con publicarla en la red para ponerla al alcance de todos.

El centro alemán Botfrei, que se concentra en combatir redes zombie, ha alertado sobre la variante de Chimera, que se está expandiendo en compañías alemanas mediante ataques dirigidos. Los cibercriminales envían mensajes de correo a los funcionarios de las compañías con ofertas de trabajo falsas que tienen el único propósito de convencerlos para que pulsen en un enlace malicioso que ejecuta el programa nocivo.

Como cualquier otro programa chantajista, la variante de Chimera cifra el contenido del ordenador afectado y exige a su dueño un rescate de 2,45 bitcoins (alrededor de 690 dólares) para recuperar el acceso a sus datos. Los delincuentes establecen un tiempo límite para pagar el rescate y, si su víctima no lo hace, amenazan con exponer su privacidad al publicar sus fotos y documentos personales en Internet para que estén al alcance de cualquiera.

Pero a pesar de que esta táctica podría asustar a los usuarios, algunos expertos en seguridad dudan de que los criminales cumplan con sus amenazas. “Las fotos, videos y archivos de música componen grandes cantidades de datos. Si estos datos se almacenaran en una entidad externa, no sólo se requeriría un espacio de almacenamiento masivo, también se dejaría un rastro que las autoridades podrían seguir con facilidad”, explicó Bob Covello, analista de seguridad de The Navigators Group.

“Otro problema de esta amenaza es que se asume que alguien está revisando los archivos en busca de información personal. Esto es mucho esfuerzo para este tipo de criminales. Los programas chantajistas están diseñados para dar ganancias rápidas a los criminales con la menor cantidad de interacción posible con su víctima”.

De todos modos, Covello recalcó que, aunque improbable, este ataque no es imposible. Aun así, recomienda prevenir la pérdida de datos haciendo copias de seguridad regulares y manteniendo los programas y productos de seguridad actualizados.

Fuentes

SC Magazine

Computing

Softpedia

Programa chantajista amenaza con exponer los archivos de sus víctimas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada