DetoxCrypto, otro ransomware que quiere aprovechar el éxito de Pokémon Go

Actualidad

Hablamos de dos de los términos más extendidos en ordenadores de todo el mundo hoy día, el software malicioso conocido como ransomeware y el popular juego del que todos ya habréis oído hablar, Pokémon Go.

Pues bien, los desarrolladores no han querido dejar pasar la oportunidad de mezclar ambos términos para intentar sacar provecho por medio de ciberataques aprovechando, por un lado el enorme éxito del juego, y por otro los beneficios económicos que este tipo de malware puede reportarles. Nos referimos a una nueva variante de ransomware que acaba de hacer aparición llamado DetoxCrypto, malware del que hasta la fecha se conocen dos versiones activas, aunque no sería de extrañar que apareciesen más en el futuro. La primera de ellas utiliza imágenes Pokémon para el ocupar el fondo de pantalla que aparece en el escritorio del usuario que ha sido infectado, aunque la segunda versión más potente no se hizo esperar y llegó al día siguiente.

En esta no solo toma el control del escritorio, sino que también tiene la capacidad de tomar una captura de pantalla del mismo antes del ataque. Sin embargo en términos generales ambas modalidades tienen un funcionamiento muy similar, ya que la infección llega desde un archivo .exe que se descomprime en otros cuatro. Uno de ellos es la imagen de fondo que se usa para el situar en el escritorio del usuario y otro es un archivo de audio que suena de fondo cuando se muestra la nota de rescate en el fondo mencionado. Por otro lado un tercer fichero llamado “MicrosoftHost.exe” es el encargado de ejecutar el proceso de cifrado de los datos originales del usuario y el último es otro .exe llamado “Calipso.exe” o “Pokemon.exe” que muestra la nota de rescate dentro de la ventana del software malicioso que nos bloquea.

Relacionado: Accede al listado con los principales ransomware, características y posibles soluciones

Secuestro de datos del PC

Cabe mencionar que este ransomware no utiliza un sitio web de Tor para realizar los pagos, sino que pide a los usuarios ponerse en contacto a través de correo electrónico, utilizando dos direcciones diferentes. Por todo ello se especula con que este ransomware parece estar en plena fase de desarrollo, por lo que podría tratarse de un nuevo servicio de código malicioso que ha aparecido en escena, por lo que podría ser mucho más peligroso en el futuro.

En todo caso habrá que tener cuidado, especialmente con los más pequeños de la casa, ya que emplea capturas de pantalla de un juego actualmente muy popular para lanzar la nota de rescate al mismo tiempo que hace sonar una música infantil.

Quizá también te interese:

ApocalypseVM, otro ransomware que ya no es peligroso

El ransomware Crypt38 ya no es un peligro para tu PC

Escrito por David Onieva

Fuente > Softpedia