La semana pasada hemos hablado de una amenaza que se distribuía a través de la web erótica Xtube. Un grupo de piratas informáticos había comprometido el portal y sus visitantes estaban empezando a verse atacados por estos. Los atacantes estaban descargando malware de forma oculta en los sistemas de las víctimas a la vez que redirigían a estos a otras web, generalmente controladas por ellos y con una gran variedad de exploits, para seguir infectando los sistemas de las víctimas.
Tras una semana, los ataques se han intensificado y los piratas informáticos han dado un pase adelante en cuanto a la peligrosidad. A partir de ahora las vulnerabilidades de utilizan para redirigir a los usuarios a una web con el “Neutrino Exploit Kit“, desde donde se descarga en los sistemas de las víctimas un malware llamado “xtube.exe” que, al ejecutarlo, empieza a cifrar todos los datos personales de las víctimas para pedir posteriormente un rescate por ellos.
Podemos ver el análisis de este ransomware en el siguiente enlace. El ransomware ha sido escrito completamente en .Net y se ha utilizado de4dot para ofuscar el código.
Cuando el ransomware infecta a un usuario automáticamente se cifran todos los archivos con un algoritmo RSA-2048 y pide un pago en Bitcoin a través de la red Tor para poder recuperar el acceso a los mismos.
Como podemos ver una vez más, las webs con gran afluencia de tráfico son blancos muy interesantes para los piratas informáticos. A través de estas páginas se pueden llevar a cabo todo tipo de estafas y ataques remotos con el fin de que el usuario, simplemente accediendo a la web, pueda llegar a verse víctima de piratas informáticos con pérdidas casi incalculables, como puede ser el cifrado de las fotos personales de uno.
Si hemos sido víctimas de este ransomware lo más recomendable es restaurar nuestra copia de seguridad y asegurarnos de desinfectar correctamente el sistema ya que aunque realicemos el pago no podemos estar seguros de que este vaya a permitirnos recuperar los archivos.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
