KeyPass es el nuevo ransomware que se está tomando víctimas por todo el mundo; así puedes protegerte de él
A pesar de que el valor de las criptomonedas no deja de bajar, y cada vez es menos rentable utilizarlas como fuente de financiación, los piratas informáticos siguen dependiendo de ella como fuente de ingresos. Por ello, el ransomware sigue siendo, a día de hoy, una amenaza que no debemos perder de vista, amenaza que, como ya sabremos, infecta nuestro PC a través de distintas técnicas, cifra (secuestra) todos nuestros archivos y nos pide el pago de un rescate, en criptomonedas, para recuperar los archivos. Recientemente ha aparecido un nuevo ransomware que se está tomando víctimas por todo el mundo: KeyPass.
Tal como advierten los expertos de seguridad, KeyPass es un nuevo ransomware que, desde hace poco, está tomándose víctimas por todo el mundo. Este nuevo ransomware está escrito en C++ y compilado con Microsoft Visual Studio para no generar problemas de dependencias al ejecutarse en los ordenadores y tener así la mayor probabilidad posible de tener éxito en el ataque.
Tal como demuestran los expertos de seguridad, este ransomware comparte muchas funciones con otras amenazas diferentes, pero, además, cuenta con un módulo que permite habilitar un «modo manual«, es decir, un modo que permite al pirata informático controlar el ransomware, lo que demuestra que, además de ser una amenaza distribuida a través de Internet, los piratas lo han creado pensando en llevar a cabo ataques dirigidos.
La forma de infección se basa en ocultar el payload en un falso instalador de una aplicación cualquiera. Cuando la víctima ejecuta este instalador, automáticamente se descarga el ransomware al directorio %LocalAppData% de nuestro sistema operativo y se ejecuta, eliminando todo rastro de él de dicho directorio y copiándose a otros directorios especificados. El ransomware se conecta a un servidor C&C para enviar y recibir las claves de cifrado, conexiones que se realizan de manera insegura a través del protocolo HTTP.
Este ransomware es capaz de cifrar hasta 5 MB de datos de cada archivo con un algoritmo simétrico AES-256 en CFB utilizando una clave de 32 bytes por fichero. Cuando finaliza, añade a los archivos la extensión «.KEYPASS» y muestra la carta de rescate, en la que pide el pago de 300 dólares, en criptomonedas, a cambio del «software» que nos permita descifrar los datos.
Cómo protegernos del ransomware KeyPass
El ransomware KeyPass no se aprovecha de ninguna vulnerabilidad en el sistema, sino que utiliza la técnica de los «falsos instaladores de aplicaciones» para llegar de forma oculta a los ordenadores. Por ello, la mejor forma de protegernos de este ransomware es evitar descargar aplicaciones y archivos desde webs que no sean las oficiales. Siempre que tengamos que bajar algo, debemos buscarlo en las webs oficiales o, si se trata de software libre, en GitHub. Igualmente debemos asegurarnos de usar siempre software legal para evitar que la amenaza nos venga a través de una app pirata.
Como siempre, un antivirus actualizado nos ayudará a protegernos de estas amenazas antes de que lleguen a poner en peligro nuestros datos. Y, por último, copias de seguridad periódicas de nuestros archivos más importantes nos ayudarán igualmente a que, si terminamos siendo víctimas de este ransomware, podamos recuperar los datos sin tener que pagar el rescate.
¿Qué opinas de KeyPass? ¿Alguna vez has sido víctima de un ransomware?