Aumenta el número de secuestros de datos online (ransomware)
El ransomware es uno de los métodos de ataque más comunes y efectivos hoy en día y según todas las previsiones para el 2017, esta tendencia no va a cambiar. Check Point Software Technologies así lo confirma y asegura en su índice de Amenazas Global que el que el número de secuestros de datos online ha crecido, sobretodo los ataques usando Locky y Cryptowall con un aumento del 10 por ciento.
De la misma forma, Check Point comparte más información sobre dos de los ransomware más peligrosos: DeriaLock y PHP Ransomware.
“DeriaLock es un peculiar malware que ha evolucionado de manera muy rápida. Cuando apareció por primera vez el 24 de diciembre de 2016, lo único que hacía era tomar el control de la pantalla de la víctima e impedirle acceder a su computadora. Era una molestia, pero no causaba daños reales. Dos días después, se descubrió otra variante. Esta vez incluía un mecanismo de cifrado de archivos, y amenazaba a los usuarios con borrar todos sus ficheros si reiniciaban sus equipos”, recalca la compañía.
El equipo de investigadores de Check Point también ha descubierto un nuevo ransomware en forma de un script PHP. La primera vez que lo encontraron fue accediendo al dominio hxxp://med-lex[.]com. Aunque esta amenaza encripta los archivos de la víctima, no se le considera ransomware.
“A diferencia de la mayoría del malware de secuestro de datos más populares, este script no muestra ninguna nota de rescate ni intenta recibir un pago para descifrarlos archivos. Por el contrario, sólo los cifra sin ofrecer ninguna opción para recuperarlos. Tampoco se intenta comunicar con un servidor de comando y control, lo que generalmente permite rastrear el número de máquinas infectadas, descargar ejecutables u otras actividades malignas”.
Fuente: It User
