Aparece un nuevo ransomware que utiliza como gancho las solicitudes de empleo
- Actualidad
Se identifica una nueva variante del ransomware Petya, denominada GoldenEye, que tiene como objetivo a los departamentos de Recursos Humanos, solicitando a las empresas afectadas un rescate medio de unos 950 euros.
Check Point Software Technologies ha revelado el funcionamiento de GoldenEye, la última variante del conocido ransomware Petya. El fabricante confirma la existencia de una campaña para distribuir este software malicioso utilizando una falsa solicitud de empleo, con el objetivo de llegar a los departamentos de Recursos Humanos de las organizaciones, acostumbrados a abrir este tipo de mensajes. Una vez producida la infección, el rescate empieza por 1,3 BitCoins (BTC), que equivale aproximadamente a 950 euros, según Check Point.
En concreto, la campaña ha empezado atacando a empresas alemanas a través de un email de búsqueda de trabajo. El correo electrónico incluye un mensaje que, supuestamente, procede de un candidato y contiene dos anexos. El primero es un pdf con una carta de presentación, sin ningún elemento peligroso incorporado, y su objetivo es transmitir al receptor del mensaje una falsa sensación de seguridad. El segundo es un Excel con macros peligrosos desconocidos para el receptor. Contiene una imagen de una flor con el texto “loading” en su parte inferior, y un texto en alemán pidiendo a la víctima que autorice el contenido de forma que las macros puedan ejecutarse. Todos siguen un esquema parecido, empezando por el nombre del “candidato” y la palabra “solicitud” en alemán (Bewerbung). Cuando un usuario hace clic en “Enable content”, el código dentro de la macro se ejecuta, e inicia el proceso de encriptado, negando al internauta el acceso a sus ficheros.
GoldenEye incorpora entonces aleatoriamente una extensión de ocho caracteres a cada archivo cifrado. Después de que toda la información haya sido codificada, muestra la nota “YOUR_FILES_ARE_ENCRYPTED.TXT”. A continuación, fuerza al equipo a reiniciarse y comienza a encriptar el disco duro. Mientras que este proceso se está realizando, una falsa pantalla informa de que el PC se está reparando. Finalmente, aparece una nota de rescate, similar a la de anteriores variantes de Petya, para que la empresa pague por recuperar sus archivos.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
