Una nueva variante de GandCrab está bloqueando equipos en todo el mundo a través de una campaña de spam

Escrito por David Onieva
Actualidad

Nos encontramos en un momento en el que decenas de miles de mensajes se envían cada día en un intento de engañar y estafar a los internautas a través de Internet, uno de los métodos empleados es intentando que los afectados instalen un determinado software de que en realidad es malicioso.

Y es que se ha detectado una nueva campaña de spam diseñada para infectar a los usuarios con el código malicioso conocido como GandCrab, algo que ha venido aumentado de manera importante en los últimos días. Esto se debe en gran medida a que los atacantes detrás de todo ello, buscan la manera de infectar a tantas víctimas como sea posible en el menor tiempo.

Cabe mencionar que GandCrab surgió por primera vez en enero de este año, pero los desarrolladores del código malicioso han actualizado regularmente este software y modificado sus técnicas de ataque para maximizar el beneficio del malware. De este modo el análisis de los investigadores de la compañía de seguridad Fortinet, han encontrado tres nuevas muestras de GandCrab 2.1, que están siendo distribuidas como carga útil en una sola campaña masiva de spam.

Esto significa que las muestras recién creadas están siendo lanzadas de manera simultánea, posiblemente con configuraciones diferentes, simplemente en un intento de evadir las posibles protecciones, afirman los investigadores. De este modo los correos electrónicos con phishing incluyen temas relacionados con pagos, facturas o pedidos, y además contienen un archivo adjunto de javascript que, cuando se ejecuta, descarga GandCrab desde una URL maliciosa.

ransomware

El malware GandCrab está intentando infectar miles de equipos al día

Esto es algo que sucede varias decenas de miles de veces al día en varios países de todo el mundo, donde destacan de manera particular los EE.UU., Perú, Chile e India. Así, los infectados con GandCrab son dirigidos a un sitio al que solo se puede acceder mediante el navegador Tor y donde pueden «comprar» una clave privada para descifrar los archivos propios bloqueados por el malware.

Decir que el mensaje de rescate exige un pago de 400 dólares, aunque los expertos de Fortinet advierten a los usuarios infectados por este nuevo GandCrab que no paguen el rescate, ya que esto no garantiza ninguna acción de liberación por parte de los atacantes.

Es más, un estudio reciente refleja que solo una cuarta parte de los que pagan un rescate consiguen descifrar sus archivos finalmente. Por tanto y por lo que se ha podido saber, la mejor respuesta de los afectados ante un ataque de GandCrab o para el ransomware en general, es disponer siempre de una copia de seguridad almacenada en un entorno aislado para recuperar con éxito el sistema comprometido. Al mismo tiempo se recomienda tener cuidado con los sitios que visitamos o los enlaces que pinchamos, sobre todo de fuentes desconocidas.

Fuente > ZDNet

Compártelo. ¡Gracias!
Continúa leyendo