Empresas mexicanas son víctimas de nuevo malware
Diversas empresas mexicanas vienen siendo objeto de ciberataques, que tienen como objetivo solicitar un recaste económico mediante bitcoins.
Alrededor de 20 empresas mexicanas han sido afectadas por un nuevo tipo de malware, denominado Virlock, que infecta computadoras y secuestra archivos de los sistemas con el objetivo de pedir un rescate económico valorizados en bitcoins para no dejar rastro, informó la empresa de seguridad corporativa, Trend México.
Según el director de Innovación Tecnológica de dicha institución, Juan Pablo Castro, el objetivo de este virus es totalmente económico, debido a que tratan de evidenciar el ataque para que el usuario se percate de que su información fue comprometida y realice el pago del rescate. “Se trata de un nuevo tipo de ramsoware que presenta nuevas técnicas de replicación dentro de las redes de comunicación de las empresas”, alertó.
Lo llamativo de esta modalidad es que los cibercriminales solicitan el dinero mediante bitcoin, lo que impide que se pueda rastrear cualquier cantidad. “Es la combinación perfecta pues se trata de una amenaza que ataca, no se puede registrar la ubicación del atacante y tampoco la transferencia de dinero”, añade.
Asimismo, Castro detalló que el rescate puede ir desde medio bitcoin con un valor de poco más de US$ 130 hasta los 6 y 8, llegando hasta casi US$ 2 mil, aunque puede aumentar dependiendo del tiempo transcurrido hasta que se consolida el pago.
¿Cómo actúa?
Este ramsoware se propaga mediante correo electrónico, pudiendo propagarse rápidamente mediante dispositivos USB o cualquier otro. Una vez dentro del sistema, se oculta y asegura su ejecución bloqueando la pantalla del usuario, bloqueando el acceso a componentes del sistema y exhibiendo avisos.
Luego de ubicar archivos, como imágenes y documentos PPT, los cifra, además de replicarse de forma oculta forjando así su propagación.
Cabe indicar que el uso de sistemas de protección es crucial para evitar este tipo de ataques. PSafe Total para Windows, de disposición gratuita, protege contra este virus. En un análisis realizado detectó varios agentes dañinos de la misma familia de los ramsoware.
No se dio a conocer el nombre de las empresas, pero se sabe que pertenecen al ramo energético, financiero, retail y del Estado.