El Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo troyano que extorsiona a la víctima para devolverle información secuestrada.
Tras haber alertado acerca del aumento de troyanos que piden dinero para recuperar información, el Laboratorio de Investigación de ESET Latinoamérica y Frontech, representante exclusivo en Colombia, detectaron un nuevo caso de ransomware (modalidad de extorción en la que el cibercriminal solicita una suma de dinero ”rescate“ por la información robada) durante octubre. Además, se destaca una falla encontrada en WhatsApp que podría permitir que un tercero intercepte y descifre los mensajes que se transmiten a través de dicha aplicación de mensajería instantánea.
El troyano detectado como Nymaim es un malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado, por lo que vale la pena destacar que en los últimos meses, se ha registrado en la región un importante aumento de casos de códigos maliciosos como este, que cifran la información o bloquean el acceso del sistema a cambio de dinero. Esta técnica se conoce como ransomware.
“Pagar por el rescate no hace más que incentivar un modelo de negocio ilícito, por lo que no consideramos recomendable hacerlo”, declaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica. Y sugirió: “Para mitigar el impacto del ransomware, la primera medida que se debe adoptar es mantener el respaldo o backup de la información actualizado. De este modo, se podrán recuperar fácilmente los datos”.
En cuanto a la falla reportada en WhatsApp, se trató de un error en la implementación del sistema de cifrado de la aplicación, que facilitó que un tercero pudiera obtener las conversaciones de un usuario debido a la estructura predecible de los mensajes.
“Esta posibilidad aumenta si se utiliza la mensajería instantánea en redes Wi-Fi públicas o que no estén debidamente protegidas. Por lo mismo, en espacios públicos es recomendable utilizar tecnología 3G o 4G frente a otros tipos de conexiones inalámbricas”, añadió Goujon.
Más información acerca de las amenazas destacadas de octubre disponible en el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2013/11/05/resumen-amenazas-octubre-2013/