send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CryptoJoker, un nuevo ramsonware que por el momento es indescifrable

  • 4 Respuestas
  • 1869 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Enero 07, 2016, 06:21:32 pm »
Apenas han pasado unos días desde que comenzamos el año y expertos en seguridad ya han detectado la presencia en Internet de un nuevo ramsonware que está cifrando los archivos de los equipos de los usuarios, siendo por el momento irrecuperables. CryptoJoker, que así es como se conoce, afecta a equipos con sistema operativo Windows y se distribuye como si de un PDF se tratara.

Esta amenaza es relativamente nueva, ya que, tal y como sabemos, los ciberdelincuentes reaprovechan el código de otras más antiguas y así confeccionar el nuevo malware. Se ha concretado que su distribución se está realizando a través de correos electrónicos spam y utilizando avisos falsos en páginas web. No resulta para nada una novedad que los propietarios de algunas páginas recurran a ventanas emergentes o anuncios falsos en los que se informa al usuario que su equipo está afectado por un archivo malicioso para distribuir virus informáticos en lugar de una herramienta de seguridad.

En el caso de los correos electrónicos, se hace creer al usuario que el adjunto es un PDF que contiene información sobre transacciones de una cuenta de PayPal o tarjeta de crédito. De esta forma, el usuario procede a la descarga y a su ejecución sin que sea consciente de las consecuencias.

El modus operandi del ransomware es similar al de otras amenazas: se produce el cifrado de los datos de determinadas carpetas del sistema de ficheros del sistema operativo y posteriormente lanza ventanas emergentes en el escritorio para que el usuario se percate de cuál es la situación y ofrecer instrucciones para recuperar el acceso a los datos, que son cifrados haciendo uso del algoritmo AES de 256 bits.



Por el momento, los archivos afectados por CrptoJoker no se pueden recuperar

El problema para los usuarios es que la mayoría de variantes que aparecen no permiten recuperar el acceso a los archivos desde el primer momento. A pesar de los esfuerzos de las compañías de seguridad por crear herramientas que permitan esto, la velocidad de aparición de nuevos ramsonware es superior.

Los usuarios reciben instrucciones de enviar un correo electrónico a las siguientes direcciones para así negociar el pago de la cantidad y así recuperar el acceso:

Código: You are not allowed to view links. Register or Login
    file987@sigaint.org
    file9876@openmail.cc
    file987@tutanota.com

Tal y como solemos recomendar, lo más seguro si queremos recuperar el acceso es la realización de copias de seguridad periódicas, ya que el pago de la cantidad no garantiza que se recupere el acceso a la información y lo peor de todo es que además de los archivos se perdería la cantidad de dinero abonada.

Fuente: noticiasseguridad.com
« Última modificación: Enero 07, 2016, 06:23:46 pm por Gabriela »
You are not allowed to view links. Register or Login

Desconectado jmcontreras72

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Enero 08, 2016, 09:46:42 am »
Y existe alguien todavía que caiga en este tipo de engaños?

Enviado desde mi XT1058 mediante Tapatalk


Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« Respuesta #2 en: Enero 08, 2016, 11:33:13 am »
You are not allowed to view links. Register or Login
Y existe alguien todavía que caiga en este tipo de engaños?
Enviado desde mi XT1058 mediante Tapatalk

Antes de que el internet fuera masificado la mejor manera de diseminar un virus era dejarlo abandonado en un diskette, y la mejor forma de garantizar de que el usuario lo iba a ejecutar era con el nombre de "carta de amor" (en ese entonces se desarrollaban en VB Script mas que todo - You are not allowed to view links. Register or Login) y te aseguro que si dejas una USB abandonada con la misma técnica la gente a pesar del cubrimiento absolutamente mediático que dieron los medios al caso del virus I LOVE YOU lo vuelve a abrir.

Incluso acercándonos un poco mas a la actualidad, los "expertos" en seguridad informática que contratan las organizaciones y con organización no me refiero a el gobierno necesariamente bien podría ser cualquier otra entidad privada, usan una táctica bastante curiosa para tratar de infectarte... ellos saben que casi todo programador suele buscar por fuera de su lugar de trabajo oficial de oficina ingresos "freelance" por lo que no te extrañes en que algún día bien podría contactarte un extraño el cual de seguro va a mostrar tener conocimientos similares a los tuyos pero que si bien asegura tener hasta conocimientos básicos de seguridad ese Tio va pecar de demasiado "iluso" al momento de después de plantearte un proyecto bastante bien remunerado de software, hablar de que el trato de construir un prototipo y va querer que veas su maravilloso desarrollo enviando un "EJECUTABLE" AJAJJAJAJAJJAJAJJAJAJ osea quien carajos en pleno siglo 21 va ejecutar un .exe de un extraño en su maquina, muy charro, muy muy charro (PD: si si si esta bien, aja y porque no lo ejecutaste en una sandbox o maquina virtual y sale verdad). la verdad es mejor pasar de esos "clientes" tan asolapados.

Podemos pasar también por el tema de los "reclutadores" de Hackers que te contactan por Facebook o Skype, y que lo primero que deberían sugerir debería ser abrir un chat encriptado pero no el personaje te cuenta su detallado plan maquiavelico para conquistar el mundo por una comunicación abierta :S, estos segundos por lo menos no suelen querer enviarte archivos. Aun la verdad no creo que una mente criminal seria y medio medio capacitada haga eso e ignoro de donde salen esos sujetos jejeje, deben ser delincuentes de bajo rango que eso si de que tienen visión tienen visión y saben que con un hacker que les muerda el anzuelo bien podrían lucrarse bastante bien.

Y para no extenderme mas, pues si compañero la gente común que solo usa el PC para abrir su red social y revisar el correo, créeme que aun caen en todas y cada una de las tácticas habidas y por haber, hasta en los lanzadores de xploits que a propósito las fuerzas de seguridad oficiales se pusieron en la ardua labor de exterminar bastante bien ese tipo de servicios en la web, y es mas la mayoría de servicios de lanzadera de xploit son a su vez en si mismos un xploit :S
You are not allowed to view links. Register or Login

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« Respuesta #3 en: Enero 08, 2016, 11:44:59 am »
Otra forma bastante bien lograda de infectar usuarios fue en su momento usar la técnica de colocar una imagen plana que supuestamente reproducía un vídeo o un reproductor que no funcionaba el cual lanzaba un aviso de que el flash o cualquier otra librería debía ser actualizada, pero con la avenencia de tecnologías cada vez mas del lado del servidor se esta depurando de que sea el usuario quien vele por su propia seguridad, y esto pasa precisamente con el reemplazo del Flash por HTML5... y con el reemplazo que se quiere gestionar del JAVA en la web por JAVASCRIPT. ya que si algo malo tienen estas tecnologías que necesitan de un motor o librería propia para funcionar es su nocivo efecto de acostumbrar al usuario a darle aceptar a estas actualizaciones sin verificar si en realidad es un aviso legitimo de la verdadera librería. (cabria mencionar también el silverlight de microsoft).
You are not allowed to view links. Register or Login

Desconectado jmcontreras72

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Enero 08, 2016, 12:01:59 pm »
Ahora que lo dices, la verdad tienes razón, es bastante fácil encontrar analfabetos tecnológicos. De hecho hace pocos días hube de "reparar" cierto pc con problemas de funcionamiento y uno de los tantos problemas que tenía era que tenía instalados 6 antivirus (!!)

Enviado desde mi XT1058 mediante Tapatalk


 

¿Te gustó el post? COMPARTILO!



PayPal.Me: nuevo servicio de Paypal

Iniciado por Gabriela

Respuestas: 1
Vistas: 1090
Último mensaje Septiembre 04, 2015, 12:54:23 pm
por Yavi
Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 208
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L
Un nuevo ataque cibernético contra el Pentágono revela "una verdad incómoda"

Iniciado por Mayk0

Respuestas: 0
Vistas: 1188
Último mensaje Agosto 10, 2015, 02:54:43 pm
por Mayk0
Nuevo ransomware similar a WannaCry golpea a Ucrania.. y quizás a todo el mundo

Iniciado por graphixx

Respuestas: 0
Vistas: 929
Último mensaje Junio 27, 2017, 07:40:20 pm
por graphixx
NASA elige diseño del nuevo traje espacial “Z-2” tras consulta en Internet

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 863
Último mensaje Mayo 02, 2014, 08:51:25 pm
por Alejandro9999