Skip to main content

Princess, un ransomware más que se distribuye a través de Internet

By
-
0
1033

Los ransomwares continúan haciendo de las suyas y los ciberdelincuentes son conscientes del daño que provocan, independientemente de que el usuario realice el pago. Por este motivo, continúan con el desarrollo de nuevas amenazas. La última en distribuirse a través de internet se conoce con el nombre de Princess, y se está distribuyendo gracias a la utilización de un exploit.

Los expertos en seguridad indican que fue el pasado mes de noviembre cuando comenzaron a distribuir esta amenaza pero el código ha cambiado de forma considerable, ahora aparece  una nueva pantalla en la que se indican los datos para realizar el pago de la recompensa. Pero todo parece indicar que los cambios no se limitan solo a esta pantalla. Los expertos en seguridad indican que también la lógica de la aplicación ha sufrido mejoras con respecto a los que se puede considerar la primera versión de Princess.

Tal y como sucede en este tipo de softwares, todas las operaciones monetarias se llevan a cabo tras la protección del lado oscuro de internet. Sin ir más lejos, expertos en seguridad afirman que en algunos foros se puede adquirir una copia de esta amenaza. Teniendo en cuenta que también los ciberdelincuentes son estafados, no sería para nada extraño que se distribuyera malware en lugar de la copia de este ransomware.

El hecho de que la seguridad en la gran mayoría de las páginas web no sea la adecuada les ha servido a los ciberdelincuentes  para almacenar y publicar el exploit RIG que por cierto, ya han descargado miles de usuarios.
El exploit se encarga de realizar todo. El procedimiento culmina con la descarga del instalador del ransomware en el equipo del usuario.Una vez que se  ha ejecutado en el equipo y ha procedido con el cifrado de los archivos, añadiendo la extensión característica, los usuarios verán cómo se ejecuta un fichero utilizando Internet Explorer con el nombre _USE_TO_REPAIR_xxxxxx.html, donde las xxxxx es el código que identifica de forma única a cada una de las extensiones.

Si se quiere recuperar el acceso a los archivos afectados, los ciberdelincuentes reclaman el pago de una cantidad en Bitcoins que equivale a 367 dólares.

Cuando se trata de ransomware  lo mejor es contar con un buen sistema de respaldos y una buena protección.
Fuente:Redes Zone

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.

Related News

El actual director del IMSS, dio a conocer que un supuesto ataque de hackers afecto su equipo celular

Necesita ser prioridad de las empresas invertir en el fortalecimiento de sus redes de ciberseguridad

Empresas turísticas en México necesitan fortalecer su ciberseguridad

Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *