Los malware que cifran los archivos son algo muy común. Sin embargo, en este portal hemos hablado de muy pocos que utilizan al chantaje para lograr que los usuarios pasen por caja. Chimera es una de las últimas amenazas detectadas en Internet que además de cifrar los archivos del equipo amenaza a su propietario con la publicación de información privada.
La difusión de esta amenaza comenzó la semana pasada en Alemania y Polonia, ampliándose la lista de países afectados a medida que han transcurrido los días, detectándose algunos casos en Italia, Francia, España, Portugal y Austria, tal y como han confirmado algunas compañías de seguridad. Algo similar ha sucedido con el tipo de usuario al que en un principio tenía que afectar este malware, siendo en un primer momento todos aquellos equipos ubicados en empresas y posteriormente ha alcanzado los dispositivos particulares.
En lo referido a qué equipos se pueden ver afectados, solo los sistemas operativos de los Redmond son susceptibles a sufrir la infección de este ransomware.
Tal y como hemos mencionado con anterioridad, sobre el pápel no es nada nuevo, ya que posee el mismo funcionamiento que los visto hasta el momento. Sin embargo, en esta ocasión los ciberdelincuentes han añadido las amenazas como elemento extra para los usuarios pasen por caja y no solo eviten la pérdida de la información cifrada, sino para evitar que la información personal sea publicada.
Evidentemente, no podía faltar el documento personalizado que el usuario del equipo visualiza cuando el virus ha infectado y cifrado los archivos del equipo con la dirección del monedero Bitcoin y la cantidad que debe transferirse para obtener la clave de descifrado.
Chimera no publicará los datos pero tampoco liberará los datos aunque se haya pagado la cantidad indicada
Los expertos en seguridad han analizado la amenaza y han comprobado que en ningún momento se realiza una recopilación de datos ni se produce el envío hacia un servidor o cuenta de correo. El malware lleva a cabo el cifrado e inicia el procedimiento que anteriormente hemos descrito.
Por lo tanto, ningún dato personal verá la luz pero tampoco es necesario que paguemos para recuperar los datos. Son varios los usuarios alemanes y polacos que afirman haber depositado la cantidad solicitada y no recibir la clave prometida. Por lo tanto, podría decirse que por el momento los datos están perdidos, a no ser que como siempre decimos, se haya realizado una copia de seguridad de forma periódica.
No se tienen mucho detalles relacionados con la detección de esta amenaza, pero todo parece apuntar a que no todas las soluciones son capaces de detectar la presencia de la misma.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
