Ir al contenido principal

Locky vuelve para recuperar el trono del ransomware después de un tiempo de inactividad

lock

El ransomware es un negocio muy lucrativo para los ciberdelincuentes que ponen en marcha sus campañas. Hay muchísimos ransomware diferentes (como uno que imita a Pokémon GO!), pero sólo hay (o había) un rey indiscutible: Locky, que durante 2016 consiguió recaudar mil millones de dólares de sus víctimas.

El malware había estado inactivo durante un tiempo, y durante su período "de retirada" el título de "rey de ransomware" fue reclamado por Cerber. Pero ahora, y según informan desde ZDNet, Locky vuelve para reclamar su trono con más de un truco nuevo aprendido.

Los investigadores de Cisco Talos han observado un enorme aumento de emails fraudulentos que distribuyen Locky, con más de 35.000 correos enviados en pocas horas. Según los investigadores, este auge se debería a la botnet Necurs, que últimamente se había centrado en timpos dirigidos a mercados de valores.

Sin embargo y tal y como apuntan desde el medio, Locky está usando una técnica de infección asociada a otra botnet llamada Dridex. De esta manera, sus creadores estarían intentando aumentar las posibilidades de comprometer objetivos.

Por otra parte, los investigadores de PhishMe señalan que esta nueva forma de Locky usa una táctica familiar: empezar con un ataque de phishing a través de un archivo adjunto que detala un pago o documentos escaneados. En concreto, se trata de un PDF infectado. En cuanto se abre, a la víctima se le pide que de su permiso para abrir un segundo archivo.

El segundo archivo es un documento de Word que pide permiso para ejecutar macros, que usa para descargar el ransomware Locky. Este proceso de infección en dos pasos es una técnica de invasión simple según los investigadores, que sin embargo incrementa las posibilidades de que una víctima instale ransomware.

Por lo demás, Locky funciona como siempre: busca archivos críticos en el ordenador de la víctima y los cifra, pidiendo una recompnesa. Ahora bien, una vez el malware se ha desplegado hay una diferencia: pide a la víctima que instale Tor para ver la web donde debe realizar el pago, que asciende a 1 bitcoin (unos 1.100 euros).

El ransomware se ha convertido en una de las amenazas más comunes de Internet, con lo que conviene saber cómo protegerse para evitar infecciones. No obstante, la mejor medida de protección es el propio sentido común.

Vía | ZDNet, Cisco Talos, PhishMe
En Genbeta | GoldenEye, el ransomware que ataca enviando currículums

También te recomendamos

Un nuevo ransomware te devuelve tus archivos si colaboras infectando a otros

Redes sociales: el mejor canal para atender a tus clientes

Este ransomware se hace pasar por ejecutable de Pokémon GO para secuestrar tu equipo

-
La noticia Locky vuelve para recuperar el trono del ransomware después de un tiempo de inactividad fue publicada originalmente en Genbeta por Sergio Agudo .



April 24, 2017 at 09:15AM

desde Genbeta http://ift.tt/2pahzPY
Etiquetas:

Entradas populares de este blog

Así puedes modificar la declaración de la Renta 2020 si ya la has presentado y te has equivocado

Desde hace años, obtener el borrador de la declaración de la renta es sumamente sencillo. Basta identificarse y seguir unos sencillos pasos. Aceptarlo también es cuestión de unos pocos clics, pero antes de hacerlo y, por tanto, presentar nuestro IRPF, debemos estar seguros de que todo está bien y no hay errores . Si Hacienda los detecta, podemos tener algún problema No obstante, si nos hemos equivocado, debemos saber que podemos modificar una declaración ya presentada desde la propia web de la Agencia Tributaria y sin demasiada complicación, afortunadamente. Si te has equivocado en la presentación de la declaración de la renta 2020 debes saber que puedes modificarla desde la propia web de la Agencia Tributaria sin demasiada complicación, aunque deberías hacerlo cuanto antes Eso sí, hay que tener claro que cuanto antes llevemos a cabo la modificación, mejor . ¿Por qué? Porque si la aceptación del borrador y presentación de la declaración de la renta ha motivado la realización ...
Leer más

Anuncios de Signal que exhibían cuántos datos recolecta Facebook fueron cancelados por la red social

Uno de los puntos débiles de Facebook , que le ha significado más de un problema hasta hoy, es el constante cuestionamiento que se genera en torno a su manejo de los datos personales y en general, la privacidad de sus usuarios. Signal , por su parte, tiene como estandarte la seguridad y el resguardo de la privacidad. Son directos competidores en el área de la mensajería, lo que mantenía latente la posibilidad de que tarde o temprano se generara algún desencuentro público entre ambos. Ocurrió recientemente, con una campaña de anuncios que Signal inició en Instagram, lanzando sus dardos con un notorio toque satírico. Signal quiso enrostrarle a los usuarios de Instagram cómo Facebook administra sus datos “Estás viendo este anuncio porque eres profesor, pero principalmente porque eres de signo Leo (y soltero). Este anuncio usó tu ubicación para comprobar que estás en Moscú. Si quieres apoyar la comedia, este anuncio piensa que debes hacer drag” . Así de específicos fueron los anuncio...
Leer más

Drones de asistencia que imitan la anatomía de las aves

Fuera de los modelos más tradicionales, durante el último tiempo han proliferado nuevos modelos de drones , diseñados para ciertos usos específicos. Imitando la anatomía de las aves, principalmente sus alas y sus facilidades de desplazamiento, estos ejemplares podrían usarse para atender emergencias o para cazar otros drones que representen una amenaza de seguridad. Drones inspirados en aves El proyecto GRIFFIN, liderado por el profesor Aníbal Ollero, ingeniero eléctrico de la Universidad de Sevilla en España, busca crear prototipos de aves robot altamente autónomas y ultraligeras, capaces de minimizar el consumo de energía en un vuelo, posarse en superficies curvas y realizar tareas con extremidades móviles y picos artificiales. Para alcanzar este nivel de eficiencia, el proyecto apunta a la utilización del viento y los flujos de aire a su favor e interactuar de manera inteligente con las personas y el medio ambiente. Otras ventajas destacadas, además del potencial de eficienci...
Leer más