¬° Por favor active Javascript! / Please turn on Javascript!
Ransomware infecta a usuarios a través de instalaciones de TeamViewer

Noticias » Internet - 23 Marzo 2016, 09:40

Novedades de la red World Wide Web
Imagen

Varios usuarios han notificado que han sufrido un ataque Ransomware en las ultimas semanas. Se trata de una nueva familia Ransomware que fue descubierto en las √ļltimas semanas, que infecta a los ordenadores de los usuarios a trav√©s de las instalaciones de TeamViewer mal sujeta y luego encripta todos los datos, a√Īadiendo la extensi√≥n "suprise" a todos los archivos.

En un primer momento, los usuarios se sorprendieron al encontrar sus archivos bloqueados y sin acceso, con tres nuevos archivos a√Īadidos a sus escritorios. En las notas del rescate, se informa al usuario de que sus archivos se cifran, y que para recuperarlos, las v√≠ctimas deben ponerse en contacto con el autor ransomware a trav√©s de dos direcciones de correo electr√≥nico.

En las √ļltimas semanas se ha detectado un nuevo Ransomware denominado Surprise que ha podido infectar equipos con el servicio TeamViewer instalado

El ladrón estaba pidiendo 0,5 Bitcoin (unos 200 dólares), pero dijo que, dependiendo del contenido de los archivos cifrados del usuario, el rescate muy fácilmente podría llegar a 25 Bitcoin (casi unos 10.000 dólares) si era necesario.

Técnicamente, el ransomware no tenia nada especial frente a las otras familias cripto-ransomware que recientemente han afectado a Internet. El llamado Ransomware Surprise utiliza un algoritmo AES-256 para cifrar archivos, y luego RSA-2048 para asegurar las claves de cifrado de cada archivo con una llave maestra que fue cargado en el servidor C&C.

Algunas de las victimas se han dado cuenta de que todos ellos tenían instalado TeamViewer, y al ir a buscar los registros de la aplicación, descubrieron que alguien accedió a su ordenador a través del servicio de TeamViewer, el cual descargo el archivo suprise.exe (el instalador del ransomware ), y posteriormente lanzando la ejecución del mismo, comenzando a cifrar todos sus archivos.

Imagen

El Ransomware esta dirigido cifrar unas 474 extensiones de archivo diferentes y utiliza archivos por lotes para eliminar instantáneas del disco duro, haciendo que el proceso de auto-recuperación sea imposible, a menos que el usuario almacene los archivos afectados en una unidad externa de copia de seguridad o backup externo.


Actualización recibida desde el soporte de TeamViewer

Desde el soporte oficial de TeamViewer nos han aclarado que no existe ninguna violaci√≥n de la seguridad del producto TeamViewer. No obstante nos indican que se recomienda agregar otra capa de seguridad mediante el uso de una contrase√Īa √ļnica y una autenticaci√≥n de 2 factores.

El problema de infecci√≥n puede haberse producido por un fallo en las contrase√Īas o claves utilizadas por los usuarios del servicio TeamViewer que no cumpl√≠an con las recomendaciones indicadas.

Fuente: Tripwire


MensajePublicado por Cazador » 23 Marzo 2016, 09:40


Avatar de Usuario

Acerca del autor

Autor: Cazador
Biograf√≠a: Fundador y redactor de ELSATE.com. Aficionado de la Tecnolog√≠a, los Videojuegos, la M√ļsica Electr√≥nica y el Deporte. Analista de Sistemas con m√°s de 15 a√Īos de experiencia, que comparte su pasi√≥n por la inform√°tica y sus conocimientos adquiridos para ayudar al resto de usuarios de esta comunidad.



M√ĀS NOTICIAS



Volver a ‚ÄúInternet‚ÄĚ

¬ŅQui√©n est√° conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

PUBLICIDAD
TRADUCTOR DE IDIOMA