El ransomware Cerber vuelve con la capacidad de crear una nueva versión cada 15 segundos

Software

Los virus y el malware llevan siendo una amenaza para nuestros dispositivos desde hace mucho tiempo, pero ahora es cuando están llegando a preocupar y mucho tanto a los usuarios como a las empresas de seguridad que tratan de desarrollar herramientas que sean capaces de detectarlos y eliminarlos antes de que sea demasiado tarde. En este sentido, el ransomware es sin duda el más utilizado hoy en día por los ciberdelincuentes puesto que no es demasiado difícil de distribuir y les reporta un beneficio económico importante.

Recordemos que este tipo de malware cifra la información almacenada en el equipo infectado y posteriormente el responsable solicita el pago de una cantidad de dinero por su rescate. Cerber es una de las amenazas ransomware más activas en lo que va de año y ya ha sido modificado por sus creadores en varias ocasiones para dotarle de nuevas y mejoradas características.

Cifrado por ransomware

De momento nadie ha conseguido desarrollar una herramienta capaz de descifrar Cerber hasta al momento y parece que la cosa se complica aún más puesto que sus responsables están comenzando a utilizar una técnica que le convierte en una amenaza aún más peligrosa.

Es capaz de crear una versión distinta del ransomware cada 15 segundos

Esta técnica se conoce como malware factory y ha sido aplicada en la nueva versión de Cerber para dotarle de la capacidad de crear una versión diferente del ransomware cada 15 segundos con el fin de no pueda ser detectado y eliminado por cualquiera de las herramientas de seguridad con las que pueda contar el ordenador o ordenadores infectados.

Esta característica de Cerber ha sido descubierta por la firma de seguridad estadounidense Invincea y por lo tanto, ha sido clasificado dentro de las familias de malware polimórficos, es decir, aquellos que son capaces de realizar pequeñas modificaciones en su estructura interna cada poco tiempo con el firme objetivo de generar archivos con valores hash únicos.

Hay que decir que desde su creación en 2015, se ha podido ir viendo como Cerber ha ido cambiando. En sus inicios vimos como fue entregado por el kit exploit Neutrino, posteriormente se vió cómo era capaz de lanzar ataques DDoS o de denegación de servicio y ahora es capaz de mutar con una versión distinta tan sólo cada 15 segundos para eludir cualquier tipo de seguridad.

Quizás te interese…

El ransomware CryptXXX ahora también roba contraseñas

Accede al listado con los principales ransomware, características y posibles soluciones

Cuidado, los correos electrónicos de phising ahora van acompañados de ransomware

Escrito por Roberto Adeva

Fuente > Forospyware