Descubren SpongeBob 2.0, nuevo tipo de ransomware que imita a WannaCry

2 agosto, 2017
816 Visualizaciones

Los investigadores han descubierto un nuevo tipo de ransomware denominado SpongeBob 2.0 (Bob Esponja). Pero a diferencia del personaje de dibujos animados, SpongeBob. 2.0 no vive en una piña debajo del mar si no que se trata de un cripto-malware cuyo objetivo es «secuestrar y encriptar archivos» en el ordenador afectado liberándolos después del pago de un rescate.

Una vez que el software malicioso accede al sistema del ordenador, entrega una nota de rescate cuyo diseño es muy similar a la nota de rescate empleada por WannaCry. El mensaje de dicha nota indica «Uups, Bon Esponja está encriptando tus archivos«. Los autores de Sponge Bob 2.0 informan en la nota de que el malware ha afectado los archivos más importantes del dispositivo, como documentos, fotos, vídeos, bases de datos, etc. y que sólo su «servicio de desencriptado» puede recuperar dichos archivos. Según el mensaje, el pago para liberar los datos encriptados ha de realizarse en un plazo de 3 días o el secuestro de duplicará. Si el pago no se realiza en el wallet de Bitcoin indicado, los archivos de la víctima «se perderán para siempre».

El responsable del ransomware quiere ser sin embargo magnánimo con aquellas personas con menos ingresos y puede considerar plazos de pago de seis meses para estos usuarios. Sin embargo, el mensaje no indica la cantidad de Bitcoins a pagar…

El ransomware SpongeBob 2.0 se difunde a través de un adjunto camuflado en un email o bien mediante la descarga de software gratuito de Internet. De momento, el malware ha atacado los ordenadores de Estados Unidos aunque no se descarta que salte a Europa.

El ransomware que está circulando corresponde a la segunda versión de este software malicioso que parece encontrarse en los primeros estadios en cuanto a difusión e infección se refiere. Según el analista de G Data Malware, Karsten Hahn, el objetivo de los creadores del SpongeBob 2.0 es «crear una versión de prueba o bien tomarnos el pelo con esta broma». El malware incluso ofrece una vista previa para «descifrar» una muestra de los archivos del usuario.

A pesar de sus deficiencias sustanciales, los investigadores indican que este ransomware parece estar siguiendo el libro de estilo de WannaCry ya que, por ejemplo, usa el mismo layout que el famoso ransomware así como el mismo color amarillo.

S0bre la versión 1.0 de Sponge Bob se conoce más bien poco,  nunca consiguió pasar a las fases de distribución.  Respecto a la versión 2.0, los expertos indican que el uso de una marca reconocida como señuelo (el famoso personaje Bob Esponja) puede ser un intento de obtener atención mediática.

spongebob-ransomware_bobesponja

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Resumen semanal de CyberSecurity News – 6 de marzo de 2021
Actualidad
8 compartido1,298 visualizaciones
Actualidad
8 compartido1,298 visualizaciones

Resumen semanal de CyberSecurity News – 6 de marzo de 2021

Aina Pou Rodríguez - 5 marzo, 2021

¡Marzo llega lleno de noticias! Esta semana te contamos cuáles han sido las 10 noticias más leídas de CyberSecurity News…

Dispositivo de inteligencia artificial de autoaprendizaje para la detección de amenazas en microsegundos
Actualidad
6 compartido1,529 visualizaciones
Actualidad
6 compartido1,529 visualizaciones

Dispositivo de inteligencia artificial de autoaprendizaje para la detección de amenazas en microsegundos

Aina Pou Rodríguez - 11 marzo, 2020

FortiAI aprovecha las redes neuronales profundas para la detección de amenazas automatizada, fortaleciendo la oferta de seguridad impulsada por IA…

2FP (Second Factor Phishing): La peligrosa evolución del phishing tradicional
Andrés Naranjo
28 compartido4,363 visualizaciones3
Andrés Naranjo
28 compartido4,363 visualizaciones3

2FP (Second Factor Phishing): La peligrosa evolución del phishing tradicional

Redacción - 12 septiembre, 2019

  Por Andrés Naranjo (@theXXLMAN), Analista de ciberinteligencia en ElevenPaths “Si vis pacem, para bellum”. (“Si quieres la paz, prepárate…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.