Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Aparece un nuevo ransomware que utiliza como gancho las solicitudes de empleo

  • Actualidad

ransomware

Se identifica una nueva variante del ransomware Petya, denominada GoldenEye, que tiene como objetivo a los departamentos de Recursos Humanos, solicitando a las empresas afectadas un rescate medio de unos 950 euros.

Check Point Software Technologies ha revelado el funcionamiento de GoldenEye, la última variante del conocido ransomware Petya. El fabricante confirma la existencia de una campaña para distribuir este software malicioso utilizando una falsa solicitud de empleo, con el objetivo de llegar a los departamentos de Recursos Humanos de las organizaciones, acostumbrados a abrir este tipo de mensajes. Una vez producida la infección, el rescate empieza por 1,3 BitCoins (BTC), que equivale aproximadamente a 950 euros, según Check Point.

En concreto, la campaña ha empezado atacando a empresas alemanas a través de un email de búsqueda de trabajo. El correo electrónico incluye un mensaje que, supuestamente, procede de un candidato y contiene dos anexos. El primero es un pdf con una carta de presentación, sin ningún elemento peligroso incorporado, y su objetivo es transmitir al receptor del mensaje una falsa sensación de seguridad. El segundo es un Excel con macros peligrosos desconocidos para el receptor. Contiene una imagen de una flor con el texto “loading” en su parte inferior, y un texto en alemán pidiendo a la víctima que autorice el contenido de forma que las macros puedan ejecutarse. Todos siguen un esquema parecido, empezando por el nombre del “candidato” y la palabra “solicitud” en alemán (Bewerbung). Cuando un usuario hace clic en “Enable content”, el código dentro de la macro se ejecuta, e inicia el proceso de encriptado, negando al internauta el acceso a sus ficheros.

GoldenEye incorpora entonces aleatoriamente una extensión de ocho caracteres a cada archivo cifrado. Después de que toda la información haya sido codificada, muestra la nota “YOUR_FILES_ARE_ENCRYPTED.TXT”. A continuación, fuerza al equipo a reiniciarse y comienza a encriptar el disco duro. Mientras que este proceso se está realizando, una falsa pantalla informa de que el PC se está reparando. Finalmente, aparece una nota de rescate, similar a la de anteriores variantes de Petya, para que la empresa pague por recuperar sus archivos.

Recomendaciones que te puedan interesar…

Informe anual del sector TIC y de los contenidos en España 2016

Barómetro del sector de los drones en España

La transformación digital en el sector retail

Estado del negocio digital 2015-2020

10 tendencias de consumo para 2017

Fabricantes de WLAN y LAN cableadas para empresas 

La digitalización: ¿crea o destruye empleo? 

e-commerce para pymes, autónomos y emprendedores

Cómo lograr el máximo rendimiento en tus canales digitales