cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

McAfee descubre Anatova, una nueva familia de ransomware

Escrito por Redacción Byte TI el 24 enero, 2019 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Investigadores de McAfee han anunciado el descubrimiento de una nueva familia de ransomware, Anatova, que ataca a consumidores a escala global. El ransomware fue descubierto en una red privada p2p y se disfraza tras el icono de un videojuego o una app con el objetivo de engañar al usuario para que lo descargue.

Descubrimientos clave de Anatova

  1. El código de Anatova muestra que los creadores no son unos hackers corrientes, sino cibercriminales experimentados. Esto se observa en diferentes características:
  2. Capacidad para mutar rápidamente, añadiendo nuevas tácticas de evasión y mecanismos de propagación.
  3. Funciones que no se encuentran habitualmente en familias de ransomware. No obstante, en las pocas similaridades que se observan, las funciones son las mismas que emplean las familias de ransomware más destructivas, como GrandCrab.
  4. Una vez descargado, el malware rápidamente encripta todos o la mayoría de los archivos en el sistema infectado y exige una recompensa en criptomonedas para desbloquearlo: 10 DASH, actualmente valorados en aproximadamente 700 dólares (cerca de 616,43 euros).

Los investigadores de McAfee creen que este nuevo ransomware puede convertirse en una amenaza seria, pues el código está preparado para extensión modular y esto implica que se pueden añadir nuevas funcionalidades fácilmente. El malware está escrito por hackers experimentados, que han incorporado suficientes funcionalidades como para asegurarse de que los métodos habituales de solucionar ataques de ransonware no sirvan. Por ejemplo, los datos no pueden recuperarse sin pagar y tampoco se puede utilizar una herramienta de desencriptado genérica.

El código de Anatova muestra que los creadores no son unos hackers corrientes, sino cibercriminales experimentados.

Crear ransomware es fácil para quienes tienen conocimientos básicos, pero crear una pieza repleta de funcionalidad que es también difícil de analizar, como Anatova, es más complejo. Anatova puede convertirse en una amenaza muy seria por su arquitectura modular, lo que significa que pueden añadirse nuevas funcionalidades fácilmente,” explica Christiaan Beek, Científico e Ingeniero Jefe de McAfee. 

Compártelo

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.