cuteRansomware, el ransomware que se controla desde Google Docs

Share this…

El ransomware es la peor amenaza vista en la historia de la informática. Esta amenaza es la que mayores beneficios genera a los piratas informáticos ya que ataca a lo más valioso para los usuarios: sus datos personales. Cuando este malware infecta a un usuario, automáticamente cifra todos los datos almacenados en los discos duros y, tras ello, pide el pago de un rescate (bastante elevado, además) a cambio de la clave privada para recuperar los datos o, de lo contrario, se perderán para siempre.

Los piratas informáticos cada vez buscan nuevas formas de hacer que sus amenazas sean más peligrosas, efectivas y sencillas de controlar. Por ello, recientemente, un grupo de investigadores de seguridad han detectado una nueva variante de ransomware, que ha sido llamada cuteRansomware, la cual, a diferencia del resto de amenazas similares, es capaz de utilizar Google Drive como servidor de control para enviar a él las claves privadas y pedir a los usuarios, mediante un cuestionario, el pago del ingreso y devolverles la clave privada.

Cuando cuteRansomware infecta a sus víctimas, automáticamente empieza a cifrar todos los datos del usuario con una extensión .encrypted (en chino) y, tras ello, igual que siempre, se almacenan los nombres de los ordenadores y las claves privadas de las víctimas en Google Docs a la espera de que el pago se haga efectivo.

cuteransomware usa Google Docs

Por el momento cuteRansomware solo está afectando a usuarios de habla china, aunque en breve podría empezar a infectar a usuarios de todo el mundo ya que, de momento, está teniendo éxito en su tarea.

No es la primera vez que un ransomware hace uso de servidores en la nube para llevar a cabo sus acciones. En el pasado hemos visto cómo otras variantes utilizaban también Dropbox para almacenar las claves de sus víctimas y gestionar los pagos desde allí. Es posible que poco a poco el control de estas amenazas pase de servidores anónimos a nubes conocidas, facilitando a los piratas informáticos toda la tarea de recolección de claves.

cuteRansomware está basado, una vez más, en un ransomware de código abierto

Esta variante se basa en realidad en otro proyecto similar, llamado my-Little-Ransomware, publicado en GitHub hace 5 meses. Aunque este era un proyecto experimental con fines educativos, igual que ocurrió en el pasado con otros ransomware libres como Hidden Tear y EDA2, un grupo de piratas informáticos chinos lo han adaptado para poder sacar provecho de él.

Lo único bueno que tiene que estos ransomware se basen en proyectos libres es que los investigadores de seguridad tienen acceso al código fuente original, por lo que es mucho más fácil encontrar y explotar posibles vulnerabilidades en el código que permitan la recuperación gratuita de los datos.

Fuente:https://www.redeszone.net/