El verano -casi- ha acabado, los niños vuelven al colegio y podemos encontrar multitud de ofertas para comprar nuevos ordenadores, software… y los ciberdelincuentes intentarán aprovecharse también de esta situación. Recientemente hemos descubierto una nueva familia de ransomware (virus de la policía). Mientras que su comportamiento es muy parecido al de otras familias, en este caso la principal diferencia que llamó mi atención fue el precio: normalmente piden unos 100 dólares, en este caso el precio era realmente barato:
Sólo 10,95 dólares, realmente barato. Al igual que en el mundo real, la competencia suele llevar a mejores precios, y en este caso se traduce en un precio más pequeño para recuperar nuestro ordenador. De momento sólo hemos visto esta estrategia en una familia de ramsomware, el resto continúan pidiendo 100 dólares. Este lo capturamos la semana pasada:
El único cambio respecto a los que solemos ver es el uso de una foto del rey de España para reforzar el mensaje, utilizando las 2 principales fuerzas de seguridad del estado, y con el Icono de la Interpol de fondo. Pide 100€ para obtener el código que desbloqueará el ordenador.
Ayer capturamos un nuevo ejemplar de una nueva familia de ransomware. Lo hemos estudiado algo más ya que normalmente están programados en visual c++ y este se encontraba empaquetado con Aspack y ha sido programado en Delphi. Utiliza un icono de Adobe Flash para confundir a su víctima:
Resulta que se trata de una de las familias de ransomware más repugnantes que existen, no es la primera vez que vemos uno de estos pero en cualquier caso es perturbador: la pantalla que aparece en el escritorio contiene el típico mensaje de advertencia, con un recuadro que muestra la imagen captada desde la webcam del ordenador infectado, y al lado una serie de fotografías de pornografía infantil (obviamente las he censurado en esta captura de pantalla):
Realmente asqueroso, estos momentos me hacen pensar que deberíamos ayudar a las fuerzas del orden aún más de lo que ya lo hacemos. Este pedía 100€.
Para finalizar, esta mañana ha llegado otro, aunque los tipos detrás del mismo no parecen estar muy a favor de las rebajas de vuelta al cole con las que abríamos este artículo:
Sí, piden 300 dólares, el triple de lo normal. Este es el ejemplare de ransomware que hemos capturado por el momento.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
