ALERTAS | Noticias | 27 SEP 2013

Descubren nuevas variantes del ransomware Filecoder

Tags: Actualidad
Según el sistema de detección de malware ESET Livegrid, desde el mes de julio la actividad de Filecoder ha aumentado un 200% cada semana, registrándose un buen número de infecciones en España. Las nuevas variantes presentan una amplia variedad de técnicas de ataque y niveles de sofisticación.
Hilda Gómez

El ransomware, un tipo de troyano que cifra los ficheros del usuario e intenta extorsionarlo para que pague un rescate si quiere descifrarlos, está de moda entre los cibercriminales, y Filecoder es uno de los más peligrosos, por cuanto, se observa una amplia variedad de técnicas y niveles de sofisticación en sus diferentes variantes. Así lo apuntan investigadores de ESET, que han detectado un aumento de la actividad del ransomware en los últimos meses. Concretamente, según Livegrid, el sistema de detección de malware basado en la nube de ESETFilecoder ha mostrado un incremento semanal del 200% desde julio, siendo España uno de los países con mayor número de infecciones.

Las variantes de Filecoder presentan varios vectores de ataque, como la descarga de malware desde sitios web, archivos adjuntos maliciosos en el correo electrónico, la instalación a través de otro troyano o backdoor e incluso una instalación manual por parte del atacante. Además, el malware de este tipo normalmente solicita sumas que varían entre los 100  y los 200 euros, pero, como explica, Robert Lipovský, analista de malware en ESET, “ se han detectado casos en los que se pedían cantidades que llegaban a los 3.000 euros. Este incremento en la cantidad que se solicita se debe a que los atacantes se centran en empresas que pueden permitirse pagar rescates más elevados que los usuarios”.

Otra variante analizada pone a la víctima bajo presión, al mostrar una cuenta atrás indicando que la clave de cifrado se borrará de forma permanente, haciendo que la recuperación de los ficheros cifrados sea prácticamente imposible.

Noticias relacionadas:

- El FBI alerta de un nuevo ransomware dirigido a equipos Mac OS X

- Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información