El ransomware Reveton ahora roba contraseñas a sus víctimas

Escrito por Rubén Velasco
Seguridad
0

Los piratas informáticos ya no tienen suficiente con que el ransomware cifre los datos personales de los usuarios y pida un rescate por recuperarlos. Como siempre ha ocurrido, estos piratas buscan ir “más allá” y desarrollar nuevas funciones que hagan más temibles a sus peligrosas herramientas. Esto es justo lo que ha ocurrido con uno de los ransomware más conocidos: Reveton.

Los piratas informáticos al control de Reveton han actualizado su peligrosa herramienta de malware, según la empresa de seguridad Avast, dotándolo de la posibilidad de robar datos e información personal a sus víctimas. El módulo de robo de contraseñas introducido en este ransomware se llama Pony, y es conocido por tener una funcionalidad modular que se adapta automáticamente a las necesidades y posibilidades de la víctima.

ransomware-reveton-pony-foto

Pony es capaz de robar todo tipo de contraseñas, desde cuentas locales hasta servidores FTP, VPN, contraseñas guardadas en los navegadores, claves de poker online y mucho más. Incluso se le ha dotado de 2 nuevas funcionalidades: robo de monederos virtuales (Bitcoin) y cookies de navegación con datos bancarios.

Esta nueva versión de Reveton también ha actualizado el funcionamiento general del malware, por ejemplo, han cambiado el cifrado para impedir que se pueda descifrar fácilmente, se ha restablecido la conexión con el servidor C&C de control y el programa se ha dividido en varios hilos de proceso para impedir que diferentes herramientas sean capaces de bloquear su ejecución.

Los ransomware cada vez son más complejos, aunque los usuarios también se vuelven más sabios. Ante los consejos de los expertos de seguridad de no pagar si somos víctimas de una infección, los piratas han buscado otras formas de financiación, por ejemplo, el robo de contraseñas y datos personales y bancarios para poderlos vender en el mercado negro y conseguir de esa manera parte de la remuneración económica esperada.

¿Qué opinas de las nuevas funciones que empiezan a incluir los ransomware?

Fuente: Help Net Security


Noticias relacionadas