Los usuarios de sistemas operativos Windows de nuevo en alerta por la distribución de tres nuevas familias de ransomware a través de Internet. Los expertos en seguridad han confirmado que CryptFlle2, BrLock y MM Locker no ofrecen nada nuevo con respecto a lo ya existente pero por el momento los archivos afectados no se pueden recuperar.
Las amenazas poseen un funcionamiento bastante variado con respecto a otras amenazas del mismo tipo, solicitando también el pago de una cantidad para recuperar el acceso a los archivos afectados. Sin embargo, ya se sabe que compañías y expertos del sector de la seguridad desaconsejan realizar este pago. La recomendación no se debe a que en muchas ocasiones se realice el pago y no se logre recuperar el acceso, más bien se orienta a evitar que el desarrollo de este tipo de amenazas se sufrague con el dinero aportado por los propios usuarios, algo que hasta el momento ha funcionado.
A todo lo citado con anterioridad hay que añadir que los ciberdelincuentes cada vez tienen más facilidades para encontrar este tipo de archivos en los foros del mercado negro.
CryptFlle2 apareció en marzo
Vamos a tratar de hablar brevemente de cada una de las amenazas, buscando hablar de los aspectos más importantes. De las tres esta es la más longeva, ya que apareció a mediados del pasado mes y tal vez sea el más rudimentario, ya que para recuperar el acceso a los archivos el usuario debe contactar con el propietario de la amenaza a través del correo electrónico, algo que puede parecer un tanto chapucero. La amenaza utilizar el algoritmo de cifrado RSA de 2048 bits.
BrLock apareció la semana pasada
Si antes hemos hablado de la más longeva, en esta ocasión toca hablar de la que menos tiempo se encuentra en Internet, concretamente desde la pasada semana, por lo que en referido a infecciones no destaca. Se trata de una amenaza que en realidad lleva a cabo el bloqueo de la pantalla del equipo, permitiendo únicamente que el usuario realice el pago de la cantidad solicitada, oscilando entre 100 y 400 dolares.
MM Locker, el más tradicional
Es el único que más o menos se ciñe al funcionamiento habitual, añadiendo una extensión .locked y solicitando una recompensa a través de un mensaje guardado en un archivo. El propietario busca convencer al usuario para que realice el pago, buscando estafarlo, ya que tal y como informan, no se envía en ningún momento la clave de descifrado.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad