McAfee descubre Anatova, una nueva familia de ransomware
Investigadores de McAfee han anunciado el descubrimiento de una nueva familia de ransomware, Anatova, que ataca a consumidores a escala global. El ransomware fue descubierto en una red privada p2p y se disfraza tras el icono de un videojuego o una app con el objetivo de engañar al usuario para que lo descargue.
Descubrimientos clave de Anatova
El código de Anatova muestra que los creadores no son unos hackers corrientes, sino cibercriminales experimentados. Esto se observa en diferentes características:
Capacidad para mutar rápidamente, añadiendo nuevas tácticas de evasión y mecanismos de propagación.
Funciones que no se encuentran habitualmente en familias de ransomware. No obstante, en las pocas similaridades que se observan, las funciones son las mismas que emplean las familias de ransomware más destructivas, como GrandCrab.
Una vez descargado, el malware rápidamente encripta todos o la mayoría de los archivos en el sistema infectado y exige una recompensa en criptomonedas para desbloquearlo: 10 DASH, actualmente valorados en aproximadamente 700 dólares (cerca de 616,43 euros).
Los investigadores de McAfee creen que este nuevo ransomware puede convertirse en una amenaza seria, pues el código está preparado para extensión modular y esto implica que se pueden añadir nuevas funcionalidades fácilmente. El malware está escrito por hackers experimentados, que han incorporado suficientes funcionalidades como para asegurarse de que los métodos habituales de solucionar ataques de ransonware no sirvan. Por ejemplo, los datos no pueden recuperarse sin pagar y tampoco se puede utilizar una herramienta de desencriptado genérica.
“Crear ransomware es fácil para quienes tienen conocimientos básicos, pero crear una pieza repleta de funcionalidad que es también difícil de analizar, como Anatova, es más complejo. Anatova puede convertirse en una amenaza muy seria por su arquitectura modular, lo que significa que pueden añadirse nuevas funcionalidades fácilmente,” explica Christiaan Beek, Científico e Ingeniero Jefe de McAfee.
Descubrimientos clave de Anatova
El código de Anatova muestra que los creadores no son unos hackers corrientes, sino cibercriminales experimentados. Esto se observa en diferentes características:
Capacidad para mutar rápidamente, añadiendo nuevas tácticas de evasión y mecanismos de propagación.
Funciones que no se encuentran habitualmente en familias de ransomware. No obstante, en las pocas similaridades que se observan, las funciones son las mismas que emplean las familias de ransomware más destructivas, como GrandCrab.
Una vez descargado, el malware rápidamente encripta todos o la mayoría de los archivos en el sistema infectado y exige una recompensa en criptomonedas para desbloquearlo: 10 DASH, actualmente valorados en aproximadamente 700 dólares (cerca de 616,43 euros).
Los investigadores de McAfee creen que este nuevo ransomware puede convertirse en una amenaza seria, pues el código está preparado para extensión modular y esto implica que se pueden añadir nuevas funcionalidades fácilmente. El malware está escrito por hackers experimentados, que han incorporado suficientes funcionalidades como para asegurarse de que los métodos habituales de solucionar ataques de ransonware no sirvan. Por ejemplo, los datos no pueden recuperarse sin pagar y tampoco se puede utilizar una herramienta de desencriptado genérica.
“Crear ransomware es fácil para quienes tienen conocimientos básicos, pero crear una pieza repleta de funcionalidad que es también difícil de analizar, como Anatova, es más complejo. Anatova puede convertirse en una amenaza muy seria por su arquitectura modular, lo que significa que pueden añadirse nuevas funcionalidades fácilmente,” explica Christiaan Beek, Científico e Ingeniero Jefe de McAfee.
Fuente: https://www.revistabyte.es/