• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    El virus Pacman usa Dropbox como cebo para secuestrar datos

    El virus Pacman usa Dropbox como cebo para secuestrar datos Al igual que Pacman se come rápidamente las bolitas que encuentra a su paso, esta pieza de ransomware cifra todos los datos de tu equipo ...

          
    1. #1
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Mensaje El virus Pacman usa Dropbox como cebo para secuestrar datos

      El virus Pacman usa Dropbox como cebo para secuestrar datos


      Al igual que Pacman se come rápidamente las bolitas que encuentra a su paso, esta pieza de ransomware cifra todos los datos de tu equipo (que pasan a tener extensión .ENCRYPTED) haciéndote pagar más tarde por ellos. Te ofrece 24 horas en las que si no pagas con Bitcoins la cantidad solicitada perderás todos tus datos.

      Además, Pacman toma el control del sistema, adueñándose de las funciones de apagado, reinicio, del administrador de tareas (tskmgr), de la línea de comandos (CMD), del registro (regedit), etc., con lo que resulta muy difícil acabar con el mismo.

      Este virus te hará creer, mediante un email convincente, que es importante que revises algunos ficheros en Dropbox, a los que te ofrece un enlace. Y es que el servicio de almacenamiento en la nube Dropbox es el cebo empleado por este ransomware. Por ejemplo, se ha hecho creer a unos doctores daneses que un paciente que necesita de su ayuda les envía unos enlaces a Dropbox con los resultados de algunas de sus pruebas.

      El virus Pacman sólo necesita del entorno de programación .NET, que está instalado en la mayoría de los equipos con Windows.

      Por el momento, el alcance del ransomware Pacman no habría sido demasiado alto, pero se espera que pueda incrementar su alcance. Nos sirve de contexto para volver a hablar y hacer hincapié en un tema de especial interés en la seguridad informática, el ransomware.

      ¿Recuerdas, por ejemplo, el mensaje que llegaba a algunos usuarios de parte de "Correos" informándoles de que había una carta certificada para ellos? La coartada en este caso para hacer que el usuario actuase era indicarle que si no recogía la carta se le cobraría una multa, así como que tenía que descargar algunos ficheros. El objetivo siempre es el mismo: esperar que el usuario descargue algún ejecutable en el que al hacer doble clic se produce el secuestro de los datos.

      Como siempre, cautela en estos casos y sentido común. Por muy convincente que pueda resultar el mensaje, a veces escrito en perfecto español, sospecha del mismo.

      Fuente: ComputerHoy
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El virus Pacman usa Dropbox como cebo para secuestrar datos

      Definitivamente los malwares del estilo "Crypto-ransomware" se perfilan como una de las tendencias principales elegidas por los ciberdelincuentes para obtener mejores ganancias debido a su modelo efectivo que una vez infectado, no hay solución si no es pagando.

      En este caso específico del Crypto-ransomware Pacman, como bien se comenta en la nota por el momento no ha tenido demasiado alcance y se descubrió en ataques específicos del tipo APT, ósea dirigido, específicamente a quiroprácticos de Dinamarca.

      Una serie de ataques de phishing de lanza selectivas contra los quiroprácticos daneses. Los ataques se han llevado a cabo por medio de correos electrónicos bien redactadas que fueron escritos en un perfecto danés y que fueron enviados a objetivos cuidadosamente seleccionados. Tenga en cuenta que la dirección de correo ha sido escrito haciendo uso de un alto grado de ingeniería social con el fin de atraer a este grupo objetivo al hacer clic en el enlace de la web facilitado en el correo electrónico.

      En el correo electrónico no deseado, se proporciona un enlace a Dropbox, que contiene una nueva variante ransomware que tiene ha denominado "ransomware-Pacman" por el autor del código.

      Fuente: CSIS
      Aunque como siempre no se descarta como ha pasado ya anteriormente con otros Crypto-ransomware como TorrentLocker, CTB-Locker y CryptoLocker, que sus ataques se extiendan a otros países.






      Consejos para evitar Crypto-ransomwares:

      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

      • Es muy importante tener un sistema de Backups de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.


      Recuerden que la mejor manera de combatir este tipo de malwares es con la prevención y ahora mismo uno que está volviendo es CryptoLocker infectando a usuarios de España con el mensaje que llega de parte de "Correos" informándoles de que hay una carta certificada.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: El virus Pacman usa Dropbox como cebo para secuestrar datos

      Muchas gracias como siempre a Invy y ElPiedra por la informaciones preventivas.