elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Locky vuelve para recuperar el trono del ransomware después de un tiempo de ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Locky vuelve para recuperar el trono del ransomware después de un tiempo de ...  (Leído 2,345 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Locky vuelve para recuperar el trono del ransomware después de un tiempo de ...
« en: 24 Abril 2017, 18:40 pm »

El ransomware es un negocio muy lucrativo para los ciberdelincuentes que ponen en marcha sus campañas. Hay muchísimos ransomware diferentes (como uno que imita a Pokémon GO!), pero sólo hay (o había) un rey indiscutible: Locky, que durante 2016 consiguió recaudar mil millones de dólares de sus víctimas.

El malware había estado inactivo durante un tiempo, y durante su período "de retirada" el título de "rey de ransomware" fue reclamado por Cerber. Pero ahora, y según informan desde ZDNet, Locky vuelve para reclamar su trono con más de un truco nuevo aprendido.

Los investigadores de Cisco Talos han observado un enorme aumento de emails fraudulentos que distribuyen Locky, con más de 35.000 correos enviados en pocas horas. Según los investigadores, este auge se debería a la botnet Necurs, que últimamente se había centrado en timpos dirigidos a mercados de valores.

Sin embargo y tal y como apuntan desde el medio, Locky está usando una técnica de infección asociada a otra botnet llamada Dridex. De esta manera, sus creadores estarían intentando aumentar las posibilidades de comprometer objetivos.

Por otra parte, los investigadores de PhishMe señalan que esta nueva forma de Locky usa una táctica familiar: empezar con un ataque de phishing a través de un archivo adjunto que detala un pago o documentos escaneados. En concreto, se trata de un PDF infectado. En cuanto se abre, a la víctima se le pide que de su permiso para abrir un segundo archivo.

El segundo archivo es un documento de Word que pide permiso para ejecutar macros, que usa para descargar el ransomware Locky. Este proceso de infección en dos pasos es una técnica de invasión simple según los investigadores, que sin embargo incrementa las posibilidades de que una víctima instale ransomware.

Por lo demás, Locky funciona como siempre: busca archivos críticos en el ordenador de la víctima y los cifra, pidiendo una recompnesa. Ahora bien, una vez el malware se ha desplegado hay una diferencia: pide a la víctima que instale Tor para ver la web donde debe realizar el pago, que asciende a 1 bitcoin (unos 1.100 euros).

El ransomware se ha convertido en una de las amenazas más comunes de Internet, con lo que conviene saber cómo protegerse para evitar infecciones. No obstante, la mejor medida de protección es el propio sentido común.

Vía | ZDNet, Cisco Talos, PhishMe

https://www.genbeta.com/seguridad/locky-vuelve-para-recuperar-el-trono-del-ransomware-despues-de-un-tiempo-de-inactividad


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Starcraft II - Descubre las claves de Blizzard para recuperar su trono
Juegos y Consolas
Castiblanco 0 2,508 Último mensaje 7 Julio 2008, 19:25 pm
por Castiblanco
Locky se une a la fiesta del ransomware en macros de Word
Noticias
wolfbcn 0 1,520 Último mensaje 18 Febrero 2016, 23:01 pm
por wolfbcn
Ransomware locky
Seguridad
[u]nsigned 1 2,389 Último mensaje 1 Julio 2016, 17:52 pm
por gabriel1995
Una nueva oleada de Locky: el ransomware vuelve a los archivos .docm para ...
Noticias
wolfbcn 0 1,389 Último mensaje 11 Julio 2016, 13:41 pm
por wolfbcn
Odín: una nueva versión del ransomware Locky
Noticias
wolfbcn 0 2,509 Último mensaje 20 Octubre 2016, 02:06 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines