Se trata de un ransomware, una modalidad que secuestra archivos en forma remota y pide un rescate para liberarlos. Los detalles del ataque.
Un complejo ataque fue descubierto por expertos en seguridad informática. Se trata de un programa malicioso bautizado MegaCortex, que secuestra archivos de la víctima, los cifra para que sean inaccesibles y pide un rescate por ellos. Como vemos, es un tradicional ransomware aunque algunas señas particulares.
Ocurre que no sólo consigue acceso a los documentos de la computadora atacada, también amenaza con divulgarlos públicamente. A su vez, este malware cambia la contraseña de Windows; es decir, ataca en múltiples frentes.
Chantaje online
Cabe señalar que el mencionado programa es una nueva versión del ya conocido MegaCortex, antes empleado en entornos corporativos, aunque ahora agrega acciones más dañinas respecto a las variantes anteriores. El ataque fue descubierto por especialistas de Malware Hunter Team. Como señalamos, la modalidad tiene mucho en común con un secuestro.
En este caso, el software malicioso se cuela en el dispositivo a través de troyanos, impide el acceso a archivos personales y pide un rescate por ellos (sí, plata). Los atacantes además amenazan a sus víctimas, en caso de que éstos no accedan a pagar el rescate.
De hecho, el accionar incluye un aviso en pantalla que dice “Locked by MegaCortex”, indicando que el sistema de la víctima fue bloqueado. Tras una serie de procesos, en el escritorio aparece un archivo de texto en el que se explica que los archivos fueron cifrados y que se cambió la contraseña de acceso al sistema operativo. Es decir, al reiniciar Windows, la víctima no podrá ingresar.
Por último, los atacantes prometen que después del pago todos los archivos a los que accedieron serán eliminados, según explican en el sitio Bleeping Computer.
Fuente: TN Tecno
¿Buscas capacitarte en las técnicas de defensa de uno de los sistemas operativos más utilizados del Mundo? En EducaciónIT tenemos el Curso de Seguridad en Windows: Server Hacking-Windows Hacking, por el cual comprenderás las herramientas y protocolos de seguridad más importantes para lanzar y bloquear diferentes tipos de ataque, utilizar PowerShell, y mucho más.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta