Teniendo en cuenta el éxito que tienen este tipo de amenazas no es de extrañar que otras de otro tipo busquen de alguna forma migrar a este sistema que permite recaudar dinero a costa del cifrado de los archivos de los usuarios. Expertos en seguridad están reportando que el malware Kovter está mutando su comportamiento y que cada vez es más parecido al de un ransomware.
Pero conviene recordar que esta amenaza comenzó a distribuirse en el año 2013 como un ransomware que cifraba los archivos de los equipos Windows infectado y advirtiendo al usuario de que por problemas con las autoridades se había procedido al bloqueo del material y que para recuperar el acceso al mismo sería necesario realizar el pago de una cantidad de dinero, algo que como se puede comprobar es idéntico al del resto de amenazas de este tipo.
Sin embargo, de buenas primeras, la amenaza mutó y se convirtió en un virus informático basado en estafar a los usuarios provocando que estos accediesen a páginas web falsas haciéndolas pasar por contenido legítimo, buscando el robo de credenciales de acceso a diferentes servicios, sobre todo correo electrónico y servicios de mensajería. El usuario pinchaba en el contenido de los anuncios sin percatarse y era este el que al final era accedido a través del navegador web.
Durante el último año la amenaza ha mantenido el formato descrito con anterioridad, instalándose en los equipos de los usuarios y siendo residente en la memoria RAM y registro del sistema operativo.
Pero todo tiene su fin, sobre todo si el dinero está de por medio, y teniendo en cuenta la popularidad y el éxito que este tipo de amenazas han alcanzado, los responsables de Kovter han decidido que es el momento de volver al modelo propio de un ransomware.
El cifrado de Kovter puede evadirse de forma más o menos sencilla
Pero los propietarios parece que de momento no han hecho las cosas bien y permiten a los usuarios recuperar los archivos con relativa facilidad. A diferencia de otras amenazas, esta solo lleva a cabo el cifrado de los primero bytes de cada archivo y almacenan la clave en el disco duro.
Esto quiere decir que en el caso de encontrar la clave se puede llevar a cabo el descifrado de la información sin la necesidad de pagar la cantidad solicitada.
Expertos en seguridad que han tenido la oportunidad de analizar la amenaza afirman que los propietarios de esta han buscado evadir de forma satisfactoria las herramientas de seguridad instaladas antes que realizar un cifrado adecuado de la información.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad