Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto

Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto

Rubén Velasco

El ransomware es el tipo de software malicioso más peligroso. Este malware se centra en secuestrar, o cifrar, los datos de los usuarios para pedir un pago económico a cambio de la clave de cifrado para poder recuperarlos. Existen muchas variantes de ransomware, cada una con unos precios, un algoritmo y unas características diferentes, sin embargo, una de las más conocidas y peligrosas es CryptoWall quien, tras unos meses de tranquilidad, ha vuelto a la acción.

Varios expertos de seguridad han detectado una nueva campaña de distribución de ransomware a través del correo electrónico. Esta nueva campaña, detectada originalmente en Reino Unido, llega a las víctimas en forma de correo electrónico no deseado, incluyendo un documento, una orden de pedido o una factura falsa.

Cuando el usuario descarga e intenta abrir el documento, aparentemente inofensivo, este carga una macro que se conecta a un servidor externo desde donde descarga y ejecuta un binario, llamado asalam.exe, que es en realidad la nueva variante de CryptWall 4.0.

Cuando este ransomware se ejecuta en el sistema, automáticamente crea una serie de copias persistente (para reactivarse en caso de ser eliminado) y empieza a cifrar los archivos de las víctimas con un algoritmo irrompible. Una vez finaliza el proceso de cifrado, envía la clave privada a un servidor controlado por piratas informáticos, la elimina del sistema y le muestra a la víctima un mensaje donde le pide pagar el rescate o, de lo contrario, sus archivos se perderán para siempre.

CryptoWall 4.0 apareció por primera vez en noviembre de 2015, y desde entonces se ha tomado un considerable número de víctimas, siendo el ransomware la peor amenaza vista en la red desde hace mucho tiempo.

CryptoWall 5.0 podría aparecer pronto

En ocasiones anteriores, cuando un ransomware ha estado sin actividad un tiempo y de repente vuelve a aparecer en la red en una nueva campaña sin motivo aparente ha coincidido que poco después se ha publicado una nueva versión de este ransomware, mucho más compleja, peligrosa y difícil de identificar que la anterior.

Según los expertos de seguridad de Heimdal Security, es posible que este sea el indicio que augure que la nueva versión ya está desarrollada y que los piratas informáticos podrían liberarla en cualquier momento. Según predicen, el nuevo CryptoWall 5.0 podría llegar en marzo de este mismo año.

Evolución del ransomware CryptoWall

Es imposible conocer las novedades que se implementarán en esta nueva versión del ransomware, sin embargo, es muy importante estar preparados para lo peor. Si queremos evitar sorpresas, es recomendable instalar un software antivirus actualizado y alguna herramienta de protección adicional como Malwarebytes Anti-Exploit que evite que podamos ser infectados a través de una vulnerabilidad en el software o Malwarebytes Anti-Ransomware, una nueva herramienta capaz de detectar el ransomware por comportamiento, siendo capaz de identificar posible ransomware incluso antes de que este sea registrado por las principales firmas antivirus.

¿Qué opinas de CryptoWall? ¿Crees que veremos pronto una versión más agresiva y peligrosa de este ransomware?

Quizá te interese: