NoticiasSeguridad Informática

Nuevo ransomware basado en JavaScript afecta a todos los sistemas operativos

Un nuevo tipo de ransomware que todavía no es detectado por la gran mayoría de las soluciones antivirus ha sido visto y analizado por los investigadores de Emsisoft (a través de Google Translate).

¿Ha muerto el antivirus?

Ransom32 es enviado al ordenador de la víctima en forma de un archivo WinRAR autoextraíble. Utiliza lenguaje de scripting integrado para descomprimir su contenido, y entre los ficheros que descomprime está uno llamado chrome.exe.

Este ejecutable es una aplicación con NW.js

NW.js es un framework de JavaScript para desarrollo de aplicaciones. Permite a los desarrolladores crear aplicaciones de escritorio a través del módulo Node.js, y estas aplicaciones interactúan con el sistema operativo destino.

Una ventaja adicional de este tipo de enfoque es que el mismo código JavaScript se puede embeber para ejecutarse en diferentes plataformas. Hasta el momento, se ha descubierto que está potencialmente dirigido a usuarios de Windows, pero puede fácilmente afectar máquinas con Linux y Mac.

Según Fabian Wosar de Emsisoft, la campaña de envío se hace por medio de correos electrónicos falsos. Los ciberdelincuentes engañan a las víctimas para que descargue un archivo que en última instancia descarga Ransom32 al ordenador.

El ransomware encripta un grupo de tipos de archivos, y el esquema de cifrado aún no se ha roto.

Pero lo más interesante de todo es que es ofrecido a criminales cibernéticos como un servicio.

Los investigadores han rastreado el portal de los delincuentes en la Dark Web, y a través de este se puede ver la forma como adaptar el ransomware a sus necesidades y deseos; además de ver las estadísticas (cuántos sistemas han sido infectados, cuántos usuarios han pagado el rescate, etc.)

Ransom32

Como se mencionó antes,  protegerse contra esta amenaza es difícil.  NW.js es un framework legítimo, por lo que el bloqueo de aplicaciones desarrolladas a través de este no puede ser el enfoque adecuado para soluciones de seguridad ,así que no queda más que estar pendiente de esta nueva amenaza.

¡Iniciamos 2016 con este tipo de noticias en materia de seguridad cibernética; que empiece el juego!

Fuente: Net Security


 1000 Tips Informáticos

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

Previous post

Déficit de expertos en ciberseguridad

Next post

Kingston lanza USB encriptada con acceso vía teclado