Ransomware ahora ataca billetera de Bitcoin y roba claves en navegadores

Pepo

Pepo

Gold Member
Se incorporó
27 Octubre 2009
Mensajes
2.128
6EwjeP7.jpg



Ransomware ha mutado. El software malicioso estaba programado para cifrar el dispositivo de almacenamiento y luego pedir el rescate poniendo un tiempo de espera para el pago antes de la eliminación de archivos. Ahora es capaz de robar carteras Bitcoin y claves de navegadores.


La nueva versión del ransomware realiza una doble tarea para extorsionar a la víctima. Primero busca en el equipo si hay una de las aplicaciones de cartera Bitcoin, las cuales son Bitcoin Core, Electrum y Multibit. Al encontrar una el ransomware envía la información al culpable y elimina la cartera de la víctima. Además intentará robar contraseñas de Internet Explorer, Chrome y Firefox.

Lo positivo de esto, es que si el ransomware logra robar los datos de la cartera el atacante todavía tiene la tarea pendiente de cifrar la contraseña, por lo que no significa que los fondos serán robados de manera inmediata.

Como la forma de infectar el sistema todavía no ha cambiado, los hábitos de seguridad seguirán siendo la mejor defensa frente a esta nueva mutación del ransomware. Por este motivo es recomedable no abrir archivos adjuntos en correos de fuentes no verificadas, lo mismo con no hacer clicks en enlaces de chat y correos además de mantener el sistema operativo con actualizaciones al día.


Fuente: hothardware.com

Ver en Portada
 
Última modificación por un moderador:
MouseconruedaMAN

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
También está la opción de armarse un tarrito sólo para ver pr0n :lezippy... o un smartphone viejito.

Seguramente esos sitios de lujuria son focos de infección también :zippymmm
 
FranciscoCL

FranciscoCL

-_-
Se incorporó
4 Marzo 2005
Mensajes
7.771
Yo usaba Multibit, pero la descontinuaron recientemente, así que migré a Electrum.
En ambas, al crear tu wallet se genera el "passphrase" único, un conjunto de 12 palabras que te permiten recuperar tu wallet en caso de problemas. El mismo programa te indica anotarlo en papel (no pantallazo ni nada), ya que después no las verás de nuevo. Además, debes generar una password para hacer cualquier cosa con esa wallet cada vez que abres el programa.
De esta manera, si te roban la info de la unidad (ransomware o el PC físico), no van a poder usar esa wallet hasta tener la clave. Y si te pasa eso (te roban el PC o la info con malware) puedes instalar de nuevo el programa, usar la passphrase, esperar a que sincronize y listo, tienes tus bitcoins de nuevo, tras lo cual puedes crear otra wallet y enviar el total de la wallet robada a la nueva wallet, en caso de que temas que te descubran la password (*). Sólo perderías la comisión ("fee") de esa transacción.

(*) no sé si al recobrar la wallet con la passphrase y cambiar la password (se puede hacer) la anterior que está en poder de los ladrones (aún sin decifrar) deja de tener validez. Depende de si el password trabaja a nivel local (software instalado) o está asociada a tu wallet a nivel global. Trataré de averiguarlo.
 
Última modificación:
Rudel

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Que extraña la redacción del texto de la noticia ... hothardware.com da a entender que se trata de un virus especifico llamado ransomware, que estaría "mutando", cuando en realidad este es un termino generico para un tipo de malware.
 
FranciscoCL

FranciscoCL

-_-
Se incorporó
4 Marzo 2005
Mensajes
7.771
Pepo dijo:
No te caché.
Haz clic para expandir...

Es que pareciera que el que escribió la nota piensa que "Ransomware" es el nombre un malware específico (como el virus Melissa :senbe) en vez de un grupo de malware de ciertas características en común. Al menos da esa idea por la forma cómo empieza la nota: "Ransomware ha mutado" ... "estaba programado para..." como que fuera el mismo código que ahora hace otras cosas.
 
Última modificación:
ricm

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.536
FranciscoCL dijo:
Yo usaba Multibit, pero la descontinuaron recientemente, así que migré a Electrum.
En ambas, al crear tu wallet se genera el "passphrase" único, un conjunto de 12 palabras que te permiten recuperar tu wallet en caso de problemas. El mismo programa te indica anotarlo en papel (no pantallazo ni nada), ya que después no las verás de nuevo. Además, debes generar una password para hacer cualquier cosa con esa wallet cada vez que abres el programa.
De esta manera, si te roban la info de la unidad (ransomware o el PC físico), no van a poder usar esa wallet hasta tener la clave. Y si te pasa eso (te roban el PC o la info con malware) puedes instalar de nuevo el programa, usar la passphrase, esperar a que sincronize y listo, tienes tus bitcoins de nuevo, tras lo cual puedes crear otra wallet y enviar el total de la wallet robada a la nueva wallet, en caso de que temas que te descubran la password (*). Sólo perderías la comisión ("fee") de esa transacción.

(*) no sé si al recobrar la wallet con la passphrase y cambiar la password (se puede hacer) la anterior que está en poder de los ladrones (aún sin decifrar) deja de tener validez. Depende de si el password trabaja a nivel local (software instalado) o está asociada a tu wallet a nivel global. Trataré de averiguarlo.
Haz clic para expandir...
Si tienes las prívate key, funcionan en cualquier implementación de software. El encriptado de la Wallet es a nivel local si.
 
You must log in or register to reply here.
Subir