Nuevo malware secuestra información a cambio de Bitcoins tras agazaparse en Tor

El ransomware Onion ha comenzado a extenderse por diversos países, cifrando los datos de sus víctimas con técnicas realmente avanzadas, según advierte Kaspersky Lab.

No todos los ataques de ciberdelincuencia que se llevan a cabo son a través de phishing o de técnicas de ingeniería social. Otro recurso que se antoja efectivo para los maleantes es el ransomware.

kasperskylablogoComo sabéis, porque ya os lo hemos explicado otras veces, el ransomware es capaz de secuestrar dispositivos informáticos para pedir un rescate a cambio de su liberación. Una de sus variantes puede incluso cifrar los archivos personales de sus víctimas, justo lo que hace Onion.

¿Y qué es Onion? Se trata de la última amenaza de seguridad detectada por la compañía Kaspersky Lab. Su equipo de expertos sospecha que procede de Rusia, aunque su rastro se ha extendido ya desde las ex-repúblicas soviéticas hasta los Emiratos Árabes, Libia e Israel o incluso países europeos como Bulgaria y Alemania.

Lo más destacado de Onion es que, por un lado, usa la red de comunicaciones anónimas Tor para esconderse y, por otra parte, pide que se pague el rescate en la moneda virtual Bitcoin. Además, activa una cuenta atrás que marca un plazo máximo de 72 horas para abonarlo, amenazando con que, de lo contrario, “todos los archivos se perderán para siempre”.

“Ocultar los servidores de comando y control en la red Tor complica la búsqueda de los ciberdelincuentes, y el uso de un esquema criptográfico poco ortodoxo hace que sea imposible el descifrado, incluso si se intercepta el tráfico entre el troyano y el servidor”, comentan desde Kaspersky.

“Todo esto, hace de Onion una amenaza muy peligrosa y uno de los cifradores más avanzados tecnológicamente que existen“, añade el analista Fedor Sinitsyn, cuyos compañeros ya consideran a Onion un digno heredero de CryptoLocker.