Etiqueta -Virus

Un malware conocido como Slingshot ataca a tu router

Un nuevo malware ha sido descubierto por Kaspersky, y se encuentra espiando routers de todo el mundo bajo el nombre de Slingshot. Al parecer este malware, estaría patrocinado por el gobierno, siendo uno de los más avanzados vistos hasta ahora, y estaría atacando principalmente a los routers MikroTik, reemplazando un archivo de la biblioteca por una versión modificada que descargará más componentes maliciosos y así lanzar un ataque malicioso a todos los ordenadores conectados al router.

Al parecer Slingshot, no utiliza los mecanismos tradicionales que le dan al intruso acceso total a tus archivos, sino que este además almacena sus archivos en un sistema de archivos virtual cifrado, por lo cual oculta cada cadena de texto en sus módulos, por lo cual evita los sistemas de seguridad por software. Este malware, incluso es capaz de apagar componentes cuando las herramientas forenses se activan, por lo cual es muy difícil defenderse de él según ArsTechnica.

Algo que ha preocupado a muchos usuarios, es que Slingshot podría estar funcionando incluso desde el 2012, y es un malware que puede hacer básicamente todo lo que quiera en tu ordenador. Por lo tanto, podría hacer capturas de pantalla, leer las pulsaciones del teclado e incluso guardar tus contraseñas, aunque por ahora se han detectado sus ataques en países como Iraq, Turquía, Libia, Kenia, Afganistán y Jordania.

Bad Rabbit es el nuevo ramsomware que ataca a Europa

Ha aparecido un nuevo ramsomware conocido con el nombre de Bad Rabbit, el cual ha comenzado a hacer de las suyas a lo largo de Europa. Los más afectados en este momento han sido países como Alemania, Rusia y Ucrania, en donde se han reportado por lo menos 200 víctimas de este nuevo ciberataque.

Bad Rabbit ha llegado a los usuarios como una falsa actualización de Adobe Flash, según han logrado descifrar los expertos en seguridad de ESET, Kaspersky Labs y Proofpoint, y el cual ha alcanzado a compañías de comunicación como Fontanka.ru e Interfax. Según Windows Central, también se han detectado ataques en el aeropuerto Odessa de Ucrania, el Ministerio de Infraestructuras de Ucrania y el metro de Kiev.

Sin embargo, por ahora no se ha confirmado si todos los ataques han sido producidos por Bad Rabbit, por lo cual hay que estar atentos a la confirmación. Este ramsonware está actuando al igual que otros ya conocidos, enviando un mensaje en la pantalla, afirmando que el ordenador ha sido infectado y que para liberarlo se debe pagar la cantidad de 0.05 Bitcoins, que es aproximadamente 281 dólares, y si no lo hacen en 40 horas el precio de dicha recompensa subirá, por lo tanto, hay que mantenerse alerta con cualquier actualización que hagamos en nuestro ordenador.

Petya es el nuevo ramsomware que encripta tus datos y pide recompensa

El nuevo virus conocido como Petya y que está basado en WannaCry está haciendo de las suyas, por lo cual debes tener mucho cuidado. Este es otro ataque cibernético el cual ya afecta a muchas empresas, y que se está expandiendo a nivel mundial, así ha confirmado Malwarebytes, donde aseguran que el gobierno de Ucrania, afirmó que ha sido víctima del ataque, así como el banco nacional y la mayor compañía eléctrica del país.

Al igual que hacía WannaCry, el nuevo Petya encripta tu disco duro, solicitando una cantidad de 300 dólares en Bitcoin, con lo cual te facilitan una clave para desbloquear tus datos. En principio, el ordenador arranca con un mensaje de error, por lo que se invita a ejecutar CHKDSK, y en este momento es que el atacante logra cifrar tus datos.

Es un sistema diferente al utilizado por WannaCry, aunque es igualmente efectivo, y se recomienda desactivar el reinicio automático del sistema en caso de error fatal, esto con el fin de no permitir que el virus se ejecute. Sin embargo, una vez que infecta el equipo puede que pierdas tus datos, porque la alternativa que tienes para no pagar el rescate es formatear tu disco duro, por lo cual es recomendable que no abras archivos adjuntos de procedencia dudosa.