Se ha identificado a una nueva variante del crypto-ransonware llamado Chimera, la cual circula en Alemania desde septiembre pasado. De acuerdo con reportes, además de encriptar los datos de las víctimas, también amenaza que los datos se publicarían en Internet si no se paga un rescate.
El crypto-ransomware encripta los archivos y pide un pago a cambio de una clave para revertir la encripción. Si esta variante funciona de la manera que dice, Chimera aumenta las apuestas del esquema de extorsión al extraer archivos de las máquinas afectadas y almacenarlos remotamente. Hay que tener en cuenta que la palabra más importante de la oración anterior es “si”.
[Más información: Ransomware: qué es y cómo protegerse contra el ]
Se reporta que Chimera viene en la forma de solicitudes de empleo y ofertas de negocio falsas, una táctica común utilizada por la ingeniería social. Este correo electrónico contiene un link a una carpeta de Dropbox donde supuestamente se almacena información adicional. Una vez que se hace clic en el link, un troyano inmediatamente comienza a encriptar los datos, cambiando la extensión de los archivos objetivo a la terminación .crypt – no sólo en las unidades de disco locales, sino también en las unidades de disco de red. El rescate es de 2.45 Bitcoins, que actualmente asciende a $694 dólares o €630 euros.
El crypto-ransomware (junto con otros esquemas de ransomware) siempre ha funcionado más como una operación de extorsión, pero ¿está tendiendo ahora al chantaje? Hasta ahora, la idea de que los criminales cibernéticos publiquen los datos de una víctima podría ser una amenaza vacía. La amenaza adicional de publicar los datos en línea si la exigencia no se cumple simplemente puede ser una estratagema para inspirar temor en los usuarios para que paguen el rescate.
Chimera hasta ahora no ha mostrado diferencias técnicas que demuestren que sea capaz de extraer datos. Si los criminales publican los datos en línea, esto hace su anonimato vulnerable a la investigación forense.
Botfrei asegura que en este punto no se ha reportado ningún caso en el que los criminales hayan publicado los datos en línea. El blog también señala que Chimera aún no había liberado una clave de desencripción después de que las víctimas pagaron el rescate.
En el caso de Chimera o de cualquier otro crypto-ransomware, se recomienda a los usuarios respaldar con regularidad sus archivos importantes. También es mejor actualizar regularmente el software, los programas y las aplicaciones para asegurar protección adicional contra estas amenazas en línea.
Leave a Reply