Noticias sobre salud y tecnología en Colombia y el mundo

Encuentre todo sobre el panorama actual sobre salud y tecnología.

Wednesday, 30 January 2019 10:14

Anatova: el ransomware que podría ser la amenaza más grave de 2019

Escrito por HeOn Health on line
Valora este artículo
(1 Voto)

Anatova ransomware es el nuevo malware que ha sido detectado hace unos días y que viene infectando equipos en todo el mundo. El nombre se creó debido a la nota de rescate que deja en cada uno de los sistemas infectados y de los cuales ya se han reportado casos de personas que han perdido su información personal y sensible.

Normalmente, los computadores y dispositivos que son atrapados por este tipo de software malicioso, se infectan por las descargas que se hacen de software o aplicaciones que, internamente, vienen con el malware y que tienen el objetivo de robar, la suplantar o secuestrar la información de los usuarios.

También le puede interesar: Mediante ofertas laborales publicadas en Linkedin, ciberdelincuentes pretenden robar información de las empresas

Sin embargo, Anatova tiene un funcionamiento atípico; esta nueva infección digital ha sido distribuida mediante juegos online e invitan al o a descargar y utilizar la aplicación infectada, al punto de seducirlo por las grandes opciones que aparentemente brinda.

Además, Anatova tiene la capacidad de transformarse y de esa manera expandirse más rápidamente que otros de su especie por lo que el llamado a los usuarios es a tener especial cuidado con las descargas de sus aplicaciones.

Anatova y su poder de seducción

Según los investigadores de la firma McAfee, quienes dieron los primeros indicios de este malware, aseguraron que se trata de una infección bastante potente y que está creado, probablemente, por ciberdelincuentes experimentados y de larga trayectoria en los crímenes digitales.

Anatova muestra a los usuarios maneras fáciles, rápidas y gratuitas para obtener juegos y ventajas online, de esa forma atrae a las personas para que el software sea descargado y por consiguiente infecte sus dispositivos.

El ransomware busca archivos de menos de 1 MB y evita encriptar los archivos del sistema operativo. Anatova también comprueba los recursos compartidos de la red, lo que es especialmente peligroso en las grandes organizaciones, ya que una sola infección puede causar graves problemas a varios sistemas de la red de la empresa.

Cada muestra de Anatova utiliza su propia clave, lo que implica que no hay ninguna llave maestra disponible que pueda utilizarse para descifrar todos los archivos de las víctimas.

Después de encriptar la información, el ransomware limpiará la memoria de los dispositivos infectados, para evitar que alguien descargue esta información y la utilice para descifrar archivos.

"Cuando todo esto esté hecho, Anatova destruirá las copias de Volume Shadow 10 veces en una sucesión muy rápida. Como la mayoría de las familias de ransomware, está usando el programa vssadmin, que requería derechos de administrador, para ejecutar y eliminar las copias de la información que se roba", afirma McAfee en un comunicado de prensa.

Visto 1063 veces Modificado por última vez en Wednesday, 30 January 2019 10:27