Nuevo ransomware exige fotos de tus partes privadas como rescate
El ransomware sigue siendo una de las variantes de ataque más empleadas por los cibercriminales, y a cada momento se detectan nuevas formas de usar el cifrado contra las víctimas. La firma de ciberseguridad Emsisoft ha reportado la detección de une nueva variante de ransomware, conocida como “Ransomwared“, que muestra un comportamiento un tanto diferente al resto de ataques similares.
Como sabemos, en un ataque de
ransomware los actores de amenazas cifran los archivos de las víctimas para
exigir un rescate en criptomoneda
a cambio de restablecer todo a la normalidad. La principal diferencia de
Ransomwared, es que los operadores del ataque no exigen dinero, sino que
aseguran a las víctimas que sólo podrán recuperar sus archivos si envían fotos
íntimas a una dirección controlada por los hackers.
Después de infectar el sistema objetivo, Ransomwared cifra los archivos de la víctima y les añade las extensiones de archivo .ransomwared o .iwanttits. Finalmente, la víctima encuentra la nota de rescate con la inusual petición: “Fuiste infectado/a con ransomware; envía tus pechos a la siguiente dirección email”, menciona la nota de rescate encontrada por los especialistas en ciberseguridad.
FUENTE: Emsisoft
En su reporte sobre el hallazgo,
Emsisoft menciona: “No estamos seguros sobre cómo hacen los actores de
amenazas para saber si una foto pertenece a la víctima, por lo que enviar
cualquier imagen disponible en Internet podría bastar para recuperar el acceso
a sus archivos”.
Aun así, los expertos en
ciberseguridad lograron desarrollar una herramienta para eliminar el cifrado de
Ransomwared, por lo que recomiendan no interactuar con los atacantes y
recuperar los archivos comprometidos empleando la herramienta gratuita,
disponible aquí.
En caso de experimentar algún problema durante el uso de esta herramienta, ponerse
en contacto con Emsisoft.
Hasta el momento se ignora si
existe un grupo de actores de amenazas sofisticados detrás de este nuevo
ransomware o si se trata de un desarrollo amateur. Tampoco se conocen mayores
detalles sobre los métodos de distribución de Ransomwared o si sus
desarrolladores están involucrados en otras actividades criminales.
El Instituto Internacional de
Seguridad Cibernética (IICS) ha dado seguimiento a los más recientes reportes
de ataques de ransomware con el fin de encontrar potenciales canales de
distribución, extensiones de archivo similares, y otros indicadores sobre los
posibles desarrolladores y sus principales objetivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
