Un ransomware de Pokemon Go crea una puerta trasera en el equipo

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Se sabía que era cuestión de tiempo de que los ciberdelincuentes creasen una amenaza de este tipo utilizando la imagen de la popular aplicación. Expertos en seguridad han detectado un ransomware basado en Pokemon Go que crea una cuenta de administrador en el equipo infectado que funciona a modo de puerta trasera, permitiendo el control total del mismo.

Aunque en la actualidad se está distribuyendo de forma masiva ayudado sobre todo de páginas web hackeadas, muchos expertos coinciden en que parece que se trata de una amenaza en pleno desarrollo, no siendo para nada extraño que en las próximas semanas se puedan ver nuevas versiones acompañadas de funcionalidades mucho más desarrolladas y efectivas.

Por el momento, la aplicación (o mejor dicho su ejecutable) se está distribuyendo con el nombre de PokemonGo.exe y posee como icono un Pikachu. Obviamente se trata del instalador-configurador de la amenaza que posee muchas semejanzas con un proyecto de ransomware que apareció hace varios mes en la red Tor.

Pero los expertos han sido claros y confirman que se trata de una versión de prueba, ya que en primer lugar siempre se hace uso de la misma clave de cifrado, por lo que en principio recuperar los archivos no resulta muy complicado. Además de esto hay que decir que la información recopilada se envía a un servidor con dirección IP 10.25.0.169, algo que indica que se tratan de meras pruebas antes de una versión final.

Una prueba de que esta versión es temporal es que su ventana o pantallazo en el que se informa de lo que ha sucedido solo está disponible en árabe.

Pokemon-GO-2

La app falsa de Pokemon Go crea una cuenta de administrador en el equipo

La amenaza afecta a los usuarios con sistema operativo Windows y parece que el cifrado de archivos es nada más y nada menos que una simple distracción ante otra acción llevada a cabo en el equipo. Y es que los expertos en seguridad se han percatado que la amenaza crea una cuenta de administrador con el nombre de la amenaza que permite de esta forma disponer de permisos totales sobre el equipo y sus archivos.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone