Descubren Anatova, una nueva familia de ransomware

28 enero, 2019
19 Compartido 1,752 Visualizaciones

El ransomware fue descubierto en una red privada p2p.

Los investigadores de McAfee han anunciado el descubrimiento de una nueva familia de ransomware, “Anatova”, que ataca a consumidores a escala globalEl ransomware fue descubierto en una red privada p2p y se disfraza tras el icono de un videojuego o una app con el objetivo de engañar al usuario para que lo descargue. 

Descubrimientos Clave

  • El nuevo código empleado en esta familia de ransomware muestra que los creadores no son unos hackers corrientes, sino cibercriminales experimentados. Esto se observa en diferentes características: 

                                  – Capacidad para mutar rápidamente, añadiendo nuevas tácticas de evasión y mecanismos de propagación

                                  –Funciones que no se encuentran habitualmente en familias de ransomware. No obstante, en las pocas similaridades que se observan, las funciones son las mismas que emplean las familias de ransomware más destructivas, como GrandCrab. 

                                  –Una vez descargado, el malware rápidamente encripta todos o la mayoría de los archivos en el sistema infectado y exige una recompensa en criptomonedas para desbloquearlo: 10 DASH, actualmente valorados en aproximadamente 700 dólares (cerca de 616,43 euros). 

  •  Los investigadores de McAfee creen que este nuevo ransomware puede convertirse en una amenaza seria, pues el código está preparado para extensión modular y esto implica que se pueden añadir nuevas funcionalidades fácilmente. El malware está escrito por hackers experimentados, que han incorporado suficientes funcionalidades como para asegurarse de que los métodos habituales de solucionar ataques de ransonware no sirvan. Por ejemplo, los datos no pueden recuperarse sin pagar y tampoco se puede utilizar una herramienta de desencriptado genérica. 

Crear ransomware es fácil para quienes tienen conocimientos básicos, pero crear una pieza repleta de funcionalidad que es también difícil de analizar, como Anatova, es más complejo. Anatova puede convertirse en una amenaza muy seria por su arquitectura modular, lo que significa que pueden añadirse nuevas funcionalidades fácilmente,” explica Christiaan Beek, Científico e Ingeniero Jefe de McAfee.  

Para un análisis detallado del descubrimiento, puedes encontrar más información aquí.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Oleada de phishing por WhatsApp para robar cuentas de Spotify
Ciberespionaje
638 visualizaciones
Ciberespionaje
638 visualizaciones

Oleada de phishing por WhatsApp para robar cuentas de Spotify

José Luis - 7 febrero, 2018

La plataforma musical Spotify es el último objetivo de los ciberdelincuentes en busca de incautos a los que robar sus…

El mejor aliado de los padres para disfrutar de un verano tranquilo teniendo a sus hijos localizados
Actualidad
12 compartido920 visualizaciones
Actualidad
12 compartido920 visualizaciones

El mejor aliado de los padres para disfrutar de un verano tranquilo teniendo a sus hijos localizados

Vicente Ramírez - 25 junio, 2019

Un estudio llevado a cabo por Jetcost desvela que el 25% de los padres españoles ha perdido a uno de…

Las tres claves del panorama actual del ‘phishing’ en las organizaciones
Ciberespionaje
19 compartido2,623 visualizaciones
Ciberespionaje
19 compartido2,623 visualizaciones

Las tres claves del panorama actual del ‘phishing’ en las organizaciones

Mónica Gallego - 2 agosto, 2019

Proofpoint es una compañía de ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas:…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.