El ransomware no está asociado únicamente al conocido como Virus de la Policía. Los ciberdelincuentes utilizan diversas técnicas para secuestrar los sistemas de sus víctimas y reclamar dinero a cambio de su liberación. Por ejemplo, aprovechando las campañas de declaración de impuestos.
Un nuevo crypto-ransomware denominado PowerWare podría causar estragos en este sentido si los usuarios caen en su trampa. Según explica la compañía de seguridad Trend Micro, este malware utiliza el pretexto de la presentación de impuestos para causar daño. Y no sólo el pretexto, sino que además de explotar Windows PowerShell para desplegar su maldad, es capaz de cifrar archivos vinculados directamente a los impuestos. Esto es, archivos creados por programas específicos, como los que llevan las extensiones .tax2013 y .tax2014 en Estados Unidos.
La particularidad de PowerWare sería su técnica de aprovechamiento de PowerShell y una macro maliciosa incrustada en un documento de Word que llega a las víctimas vía email, calificada de “bastante inusual” por Trend Micro y que le permite ejecutar códigos, descargar el script del ransomware y activarlo. Una de sus capacidades consistiría en “trazar las unidades de red y enumerar todas las unidades lógicas”.
Una vez que ha procedido a cifrar los archivos sobre impuestos, se autodestruye y planta un archivo HTML “en cada carpeta con un fichero cifrado, que detalla cómo un usuario afectado puede conseguir sus archivos de nuevo”, explican desde Trend Micro. En concreto, se pedirían casi 1.200 Bitcoins o 500 dólares para restablecer la situación y volver a la normalidad. Si el usuario se retrasa en el pago, se llegaría a duplicar la cantidad reclamada.
Los expertos en seguridad recomiendan hacer siempre copias de los archivos que se van generando con el uso de los dispositivos informáticos, y hacerlo además con cierta frecuencia. Así, si se cae víctima del ransomware, no se perderían los datos. Esto pasa por realizar 3 copias como mínimo, en 2 formatos distintos y con 1 copia off-site.
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…
La International Quantum Business Conference se celebrará del 9 al 10 de octubre y compartirá…
