Ransomware ahora ataca billetera de Bitcoin y roba claves en navegadores

Por @Pepo

Ransomware ha mutado. El software malicioso estaba programado para cifrar el dispositivo de almacenamiento y luego pedir el rescate poniendo un tiempo de espera para el pago antes de la eliminación de archivos. Ahora es capaz de robar carteras Bitcoin y claves de navegadores.

 

[IMG]

La nueva versión del ransomware realiza una doble tarea para extorsionar a la víctima. Primero busca en el equipo si hay una de las aplicaciones de cartera Bitcoin, las cuales son Bitcoin Core, Electrum y Multibit. Al encontrar una el ransomware envía la información al culpable y elimina la cartera de la víctima. Además intentará robar contraseñas de Internet Explorer, Chrome y Firefox.

Lo positivo de esto, es que si el ransomware logra robar los datos de la cartera el atacante todavía tiene la tarea pendiente de cifrar la contraseña, por lo que no significa que los fondos serán robados de manera inmediata.

Como la forma de infectar el sistema todavía no ha cambiado, los hábitos de seguridad seguirán siendo la mejor defensa frente a esta nueva mutación del ransomware. Por este motivo es recomedable no abrir archivos adjuntos en correos de fuentes no verificadas, lo mismo con no hacer clicks en enlaces de chat y correos además de mantener el sistema operativo con actualizaciones al día.

Fuente: hothardware.com

Comentar en Foro

 

Comentarios