El ransomware ataca de nuevo, ahora en PDF y más de 4.500...

El ransomware ataca de nuevo, ahora en PDF y más de 4.500 euros como rescate

0
Compartir

Poco tiempo ha pasado desde que el ciberataque mundial con el ransomware WannaCry mantuvo en jaque a varias compañías y ocupados a todos los expertos en ciberseguridad. Sin embargo, lejos de calmarse las aguas, un nuevo ransomware ha comenzado a contraatacar los ordenadores con correos electrónicos maliciosos.

Llega el turno del ransomware Jaff

Kevin Mitnick, famoso hacker de los años 80 y que llegó a ser uno de los ciberdelincuentes más perseguidos por el FBI, dijo en su momento que el gran problema de las vulnerabilidades respecto a los virus se debe a que las compañías gastan millones de dólares en cortafuegos y dispositivos de seguridad, pero descuidan al eslabón más débil: los usuarios que administran los ordenadores.

Palabras más, palabras menos, el ahora consultor en seguridad informática mostró como, muchas veces, los hackers se aprovechan de la “guardia baja” en los usuarios para propagar todo tipo de amenazas. Si tomamos en cuenta lo sucedido con WannaCry, uno de los factores de su propagación fue el hecho de que la gran mayoría de los perjudicados no contaba con software actualizado.

código de programación

Descuidos como tal pueden llegar a tolerarse en usuarios a nivel hogar, pero es intolerable en compañías u organizaciones gubernamentales. Así las cosas, ahora conocemos la noticia de que un nuevo ransomware ha comenzado a azotar los ordenadores de varias personas. Y, nuevamente, la técnica es el descuido de los desprevenidos.

Te puede interesar: Los hackers españoles no quieren formar parte del grupo de élite que prepara el Gobierno

Esto es debido a que Jaff (nombre del virus) ha sido detectado por la compañía de seguridad CheckPoint como un nuevo atacante. Tal y como lo describe Europa Press, esta modalidad de malware (código malicioso que se infiltra en un ordenador sin el consentimiento del propietario) utiliza correos maliciosos con un archivo PDF infectado para perpetrar el acceso.

Así funciona el ransomware Jaff

Los ciberdelincuentes están siempre ingeniando nuevas técnicas de ataque, aunque en este caso, la variante es conocida. Esto se debe a que Jaff utiliza correos electrónicos maliciosos con el fin de animar a los desprevenidos receptores a descargar un documento PDF adjunto.

De esa manera, al abrir tal archivo, el usuario -implícitamente- brinda los permisos necesarios para que el ransomware comience a cifrar los ficheros y enviar la información necesaria a los servidores utilizados por los hackers. Una vez realizada la tarea, la víctima recibe un mensaje de alerta con las instrucciones necesarias para acceder a un sitio web, dónde se le informa del secuestro de los datos y se le exige el pago a cambio de su liberación.

Es importante destacar que, como lo explican en TechZone 360, si bien Jaff utiliza modalidades estándar de Spam para realizar el acceso, los detalles exactos de la infección varían dependiendo de la víctima. Otro detalle es que la extorsión digital a la cual son sometidos implica el pago mediante la criptomoneda Bitcoin (como sucedió con WannaCry), pudiendo llegar a la suma equivalente a los 4.500 euros.

ransomware JAFF

Finalmente, entre los detalles que han podido conocerse del virus está el hecho de que Jaff fue lanzado por Nercus (una de las mayores redes de bots en el mundo), conocida por la difusión de amenazas tales como el ransomware Locky y el troyano bancario Dridex.

Te recomendamos: Pueden robar los datos de tu tarjeta con esta falsa factura de Iberdrola

Y, nuevamente, entre los consejos útiles que se pueden ofrecer para evitar este tipo de infecciones están el hecho de mantener actualizados todos y cada uno de los programas que implican la seguridad del ordenador. Hablamos del sistema operativo y del programa antivirus. Y aplicar sentido común en acciones tales como no descargar archivos o abrir correos electrónicos que se sospechen no confiables.

No hay comentarios

Dejar una respuesta