No es una película: los rusos pueden secuestrar tu ordenador ya mismo

No es una película: los rusos pueden secuestrar tu ordenador ya mismo

Rubén Velasco

La seguridad es cada vez más importante a la hora de conectarnos a Internet. Y es que, cada poco tiempo, aparecen nuevas amenazas que ponen en riesgo a nuestro ordenador. De todos los tipos de virus que existen, uno de los más peligrosos y complicados de bloquear es el ransomware. Este es capaz de infectar un PC sin hacer saltar las alarmas del antivirus y secuestrar todos los datos de los usuarios. Y una de las últimas variantes de este tipo de virus nos llega desde Rusia, permitiendo a los piratas informáticos secuestrar, literalmente, cualquier ordenador.

Los investigadores de seguridad de Kaspersky advierten de este nuevo ransomware, llamado «Luna» que recientemente se ha empezado a ver en la red. Una de las características de este nuevo virus es que está diseñado para que solo lo puedan usar usuarios de habla rusa, por lo que está claro su origen. Además, la nota de rescate incluye erratas típicas de una mala traducción.

Los creadores de este ransomware han apostado por un lenguaje de programación multiplataforma: Rust. Por ello, con apenas unos cambios es posible adaptarlo para que infecte sin problemas tanto equipos Windows como equipos Linux y servidores ESXi.

El ransomware más peligroso, pero aún sin acabar

Pero no solo su lenguaje de programación le hace especial. Este nuevo ransomware utiliza un esquema de cifrado muy diferente a los habituales en este tipo de malware, lo que dificulta en gran medida la recuperación de los datos en caso de infección. Cuando se instala en un ordenador, este malware combina el intercambio de claves Diffie-Hellman de curva elíptica X25519 usando Curve25519 con un algoritmo de cifrado AES.

Por suerte, de momento no parece haber víctimas infectadas con este ransomware. Tal como informa Kasperky, el grupo de piratas informático acaba de ser descubierto, y está en plena fase de investigación. Puede ser un grupo de nueva creación, que es lo más probable, o el equipo detrás de otras amenazas conocidas. Además, las muestras analizadas del ransomware Luna tienen funciones muy simples, y solo funcionan mediante línea de comandos.

Ransomware Luna

Aún no está construido el ransomware como tal. Pero, cuando lo esté, puede ser uno de los peores de la historia.

Otros ransomware activos

Además de la amenaza que supone Luna, actualmente hay otras amenazas activas y en desarrollo por las que debemos preocuparnos. Por ejemplo, hemos podido ver un aumento exponencial de las amenazas creadas en lenguajes multiplataforma, como Rust y Golang, como, por ejemplo, BlackCat y Hive.

Además, hay un nuevo ransomware, llamado Black Basta, que está causando estragos en todo tipo de servidores Linux que es capaz de infectar los ordenadores mediante vulnerabilidades sin corregir. E incluso hay dos amenazas diseñadas para Windows, Lilith y Omega, que desde mayo han sido capaces de recaudar millones de dólares en recompensas.

Si a estas amenazas, y otras de las que no hablamos, le sumamos la presencia de Luna, y el odio que hay ahora mismo desde Rusia el resto del mundo, podemos estar ante una de las peores situaciones de seguridad de la historia de la informática.

Fuente > Kaspersky

¡Sé el primero en comentar!