Skip to content
Kenneth Daniels18-ene-231 min read

LAS INFECCIONES POR CRYPTOLOCKER NO SE DETIENEN

En efecto, y de acuerdo a un informe de McAfee Labs, se trata de los ataques basados en firmware, casos de ransomware y los exploits para Adobe Flash, los cuales se han incrementado en los últimos meses.

Kenneth Daniels, gerente general para Chile y Centroamérica de Widefense, explica que los primeros están relacionados con un malware muy sofisticado que está vinculado a los hackers de “Equation Group” y que afecta al firmware de los discos duros y de las unidades físicas.  “De hecho, este programa malintencionado hace que los sistemas comprometidos sigan infectados aunque se reformatee la unidad de disco o se reinstale el sistema operativo. Asimismo, tanto el firmware reprogramado como el malware asociado resultan difíciles de detectar para el software de seguridad”.

En relación a los casos de ransomware, el ejecutivo comenta que estos han experimentado un importante crecimiento en el último tiempo sobre todo por la aparición de una nueva familia llamada CTB-Locker.  “Este nuevo tipo de ransomware se distribuye de variadas maneras: redes P2P, protocolo IRC (Internet, Relay Chat), spam por correo electrónico y publicaciones de grupos de noticias, entre otras. Asimismo, y para eludir los productos de seguridad, el downloader se oculta en un archivo .zip que contiene, a su vez, otro archivo .zip que, finalmente, se descomprime en un archivo de protector de pantalla”, destaca Daniels.

Respecto a la tercera amenaza informática, el gerente general de Widefense manifiesta que los ciberdelincuentes, por lo general, miran a Adobe Flash como una excelente superficie para cometer sus acciones.  “Puede instalarse en varias plataformas, existe una gran cantidad de vulnerabilidades conocidas  sin parche y los exploits son, generalmente, difíciles de detectar. De hecho, los exploits para Adobe Flash crecieron en más de 300% el último trimestre”, sostuvo.

ARTÍCULOS RELACIONADOS