Podríamos estar entrando en una era de malware completamente nueva, una donde cualquier apariencia de conocimientos técnicos profundos hará fácil adquirir y diseminar virus y otros similares sobre la marcha.
Investigadores de seguridad en McAfee recientemente descubrieron una nueva pieza de softwate que vuelve exageradamente fácil para cualquiera generar su propio ransomware. El software en línea, que se ejecuta sobre TOR, es llamado Tox y, créanlo o no, es completamente gratuito. Los desarrolladores del software apuntan a hacer dinero al tomar parte de una campaña exitosa de ransomware que sus usuarios ejecutan.
Una vez que los usuarios se registran en el sitio, el cual tiene un diseño amigable, pueden fácilmente configurar su payload (carga útil) de ransomware al ingresar su monto deseado de rescate. Siguiendo con esto, los usuarios simplemente ingresan su “causa”, presumiblemente, el mensaje que se mostrará a los usuarios desprevenidos que están siendo rehenes de una pieza de malware y, finalmente, se le solicita a los usuarios llenar un captcha.
“Este proceso”, explica McAfee, “genera un ejecutable de 2 MB que se disfraza en un archivo .src, entonces Tox personaliza la distribución e instalación de la forma que mejor le parece. El sitio Tox (en la red TOR) hará un seguimiento de las instalaciones y las ganancias. Para retirar tus fondos, sólo necesitas proporcionar una dirección de bitcoin”.
Como uno esperaría, si un usuario desprevenido abre accidentalmente el archivo .src, el payload cifrará todos los datos en el equipo y sólo regresarán a la normalidad una vez que se realiza el pago en bitcoins. Naturalmente, la alerta informa a los usuarios que no saben sobre bitcoins la forma de comprar la moneda digital y cómo hacer un pago con la misma.
Fuente:https://www.seguridad.unam.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad