Hoy dรญa, por desgracia, las diferentes formas de hackeo se han convertido en un gran negocio para los cibercriminales. Grupos como el Armada Collective suelen atacar con DDoS, mientras que otros optan por desarrollar virus como el Dridex para robar las credenciales bancarias o las claves de monederos bitcoin.
Otro mรฉtodo muy popular es el Ransomware, que, literalmente, secuestra los archivos de la terminal hasta conseguir un rescate. A este tipo pertenece el nuevo HDDCryptor, del cual una reciente ola de infecciones se ha reportado.
Tambiรฉn conocido como Mamba gracias a la investigaciรณn de Renato Marinho de Morphus Labs, tiene bien merecido el nombre de esta serpiente de veneno paralizante, pues este tipo de ransomware no sรณlo encripta los archivos para que el usuario no pueda acceder a ellos, sino que ni siquiera deja que el computador se inicie; ya que tambiรฉn oculta los archivos del sistema operativo necesarios para hacerlo funcionar.
Tras su efecto, la vรญctima sรณlo puede ver una pantalla negra con un mensaje bastante claro: โยกFuiste hackeado! H.D.D Encrypted, Contรกctanos a la direcciรณn (w889901665@yandex.com) YOURID: 123152โ.
Tal como muestra la misma investigaciรณn de Marinho, al contactarse por ese correo se le indica a la vรญctima que debe transferir 1 bitcoin ($609.1) por servidor secuestrado a la cartera Bitcoinย del hacker, pues es la manera mรกs rรกpida de recuperar sus datos y su terminal. Se resalta que sรณlo se aceptan bitcoins, e incluso se incluyen instrucciones de cรณmo abrir un monedero digital en caso de no tener uno. Hasta los momentos, la direcciรณn Bitcoin del secuestradorย ostenta 4 BTC, asรญ que parece que su tรกctica ha funcionado con algunas vรญctimas.
El HDDCryptor parece estar en plena campaรฑa de expansiรณn, pues se han reportado mรบltiples ataques por usuarios locales en ciertos foros, e inclusive un gran ataque a una empresa multinacional que vio sus servidores afectados en sus sedes de Estados Unidos, Brasil y la India.
ยฟQuรฉ se puede hacer?
Este ransomware se descarga a los ordenadores mediante un archivo llamado โ152.exeโ que se puede encontrar en sitios web maliciosos. Lo mejor que se puede hacer ante la amenaza es, como con cualquier otra, mantener un buen antivirus actualizado, pero ademรกs evitar descargar cualquier tipo de software desde pรกginas web no oficiales.
Muchas son las personas que suelen utilizar sitios de descarga diversos para hacerse con programas de distinta funcionalidad. Por supuesto, no siempre estos sitios estรกn infectados, pero lo cierto es que alrededor del botรณn de descarga original tambiรฉn pueden encontrarse muchos otros que contienen la misma palabra, pero redirigen a estos sitios web maliciosos que pueden contener toda clase de virus o herramientas de ataque cibernรฉtico. Por ello, a la hora de descargar cualquier cosa al ordenador, es vital estar atento y conocer muy bien el sitio elegido.
Esta ola de ataques con HDDCryptor viene casi al mismo tiempo de que un estudio de McAfeeย seรฑalase un alarmante aumento de 128% en incidentes con ransomware, y un par de meses despuรฉs de que la popular pรกgina latinoamericana JKanime fue infectada para esparcir este tipo de malware. Ahora mรกs que nunca cada usuario debe estar preparado y alerta.