Tech

Acecha nuevo malware
a empresas mexicanas

Al menos 20 empresas mexicanas ya han sido presas del virus informático Virlock que secuestra e infecta los archivos de las computadoras con fines económicos, pues pide un rescate por ellos en bitcoins para no ser rastreados.
Jair López
22 marzo 2015 19:51 Última actualización 23 marzo 2015 4:55
Malware

Virlock es una nueva modalidad de ransomware que secuestra e infecta archivos. (Bloomberg)

A pocos días de que se alertó de una nueva modalidad de malware que secuestra e infecta los archivos de la víctima, al menos 20 empresas mexicanas ya han sido presas de Virlock, como se le designó.

“A diferencia de los ataques dirigidos que tratan de pasar desapercibidos, el objetivo de Virlock es completamente económico, pues tratan de hacer ruido y que el usuario se percate enseguida que su información se encuentra comprometida y termine pagando un rescate”, señaló en entrevista Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro México.

De acuerdo con el especialista, esta nueva clase de ramsoware está diseñado para secuestrar información de los sistemas para luego pedir un rescate, además de que presenta nuevas técnicas de replicación dentro de las redes de comunicación de las empresas.

El dinero solicitado por los atacantes se realiza mediante bitcoin, lo cual impide que la cantidad solicitada y su destino se puedan rastrear.

“Es la combinación perfecta: tiene una amenaza que ataca, no se puede registrar la ubicación del atacante y tampoco la transferencia de dinero”, añade.

El rescate, dice Castro, puede ir desde medio bitcoin con un valor de poco más de 130 dólares hasta los 6 y 8 bitcoins, cerca de 2 mil dólares. Sin embargo, pueden aumentar dependiendo el tiempo que transcurre hasta que se paga el rescate.

De acuerdo con el sistema de rastreo de este tipo de alertas, conocido como Smart Protection Network, la mayor incidencia se lleva a cabo en Estados Unidos, pero en México al menos 20 empresas ya han sido afectadas con Virlock.

“No podemos rastrear cuáles son las empresas, incluso por un tema de privacidad hacia las víctimas. Tampoco hay un cierto tipo de empresas. Hemos visto que son de varios sectores, entre ellos energéticas, del sector financiero, gobierno y retail”, dijo el directivo de Trend Micro México.

Virlock, a diferencia de otras familias de ramsoware que sólo podían ingresar mediante correo, es capaz de propagarse mediante dispositivos USB u otro.

Luego de ingresar al equipo, el malware realiza las actividades necesarias para ocultarse y asegurar su ejecución bloqueando la pantalla del usuario y mostrando un aviso de acuerdo al país donde se encuentre el equipo, además de bloquear el acceso a componentes críticos del sistema.

Tras localizar una serie de archivos (imágenes, documentos y presentaciones), los cifra y el propio malware se copia y oculta dentro de estos garantizando las técnicas de propagación e infección.

Todas las notas TECH
Siri le ‘rompe el corazón’ a Microsoft; cambia a Bing por Google
El 'taxi volador' sin piloto realiza su primer vuelo en Dubái
Uber propone cambios para mantener su licencia en Londres
¿Cómo ayudar en el sismo?, la principal búsqueda de mexicanos
Así fue como #Verificado19S puso orden a la ayuda tras el sismo
En este mapa puedes hallar información verificada de daños y albergues
Instalan internet satelital gratuito para afectados en Parque México
En EU, Amazon entregará a domicilio burritos y hamburguesas
Uber protesta tras cancelación de licencia para operar en Londres
Sin largas filas en Asia, iPhone 8 debuta en las tiendas
Cabify suspende operaciones en Puebla tras feminicidio de Mara
Uber pierde su licencia para operar en Londres
El heredero de Samsung jugó a hacerse el ‘tonto’... y perdió
¿Detectaste daños en tu casa? Ellos atienden tu reporte en esta app
Apple dona 1 mdd para apoyar a México
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio