Cabecera-v2-web.jpg

El ransomware Chimera amenaza con publicar datos personales


Los malware que cifran los archivos son algo muy común. Sin embargo, en este portal hemos hablado de muy pocos que utilizan al chantaje para lograr que los usuarios pasen por caja. Chimera es una de las últimas amenazas detectadas en Internet que además de cifrar los archivos del equipo amenaza a su propietario con la publicación de información privada.

La difusión de esta amenaza comenzó la semana pasada en Alemania y Polonia, ampliándose la lista de paí­ses afectados a medida que han transcurrido los dí­as, detectándose algunos casos en Italia, Francia, España, Portugal y Austria, tal y como han confirmado algunas compañí­as de seguridad. Algo similar ha sucedido con el tipo de usuario al que en un principio tení­a que afectar este malware, siendo en un primer momento todos aquellos equipos ubicados en empresas y posteriormente ha alcanzado los dispositivos particulares.

En lo referido a qué equipos se pueden ver afectados, solo los sistemas operativos de los Redmond son susceptibles a sufrir la infección de este ransomware.

Tal y como hemos mencionado con anterioridad, sobre el pápel no es nada nuevo, ya que posee el mismo funcionamiento que los visto hasta el momento. Sin embargo, en esta ocasión los ciberdelincuentes han añadido las amenazas como elemento extra para los usuarios pasen por caja y no solo eviten la pérdida de la información cifrada, sino para evitar que la información personal sea publicada.

Evidentemente, no podí­a faltar el documento personalizado que el usuario del equipo visualiza cuando el virus ha infectado y cifrado los archivos del equipo con la dirección del monedero Bitcoin y la cantidad que debe transferirse para obtener la clave de descifrado.

chimera amenaza a los usuarios con la publicación de información privada

Chimera no publicará los datos pero tampoco liberará los datos aunque se haya pagado la cantidad indicada

Los expertos en seguridad han analizado la amenaza y han comprobado que en ningún momento se realiza una recopilación de datos ni se produce el enví­o hacia un servidor o cuenta de correo. El malware lleva a cabo el cifrado e inicia el procedimiento que anteriormente hemos descrito.

Por lo tanto, ningún dato personal verá la luz pero tampoco es necesario que paguemos para recuperar los datos. Son varios los usuarios alemanes y polacos que afirman haber depositado la cantidad solicitada y no recibir la clave prometida. Por lo tanto, podrí­a decirse que por el momento los datos están perdidos, a no ser que como siempre decimos, se haya realizado una copia de seguridad de forma periódica.

No se tienen mucho detalles relacionados con la detección de esta amenaza, pero todo parece apuntar a que no todas las soluciones son capaces de detectar la presencia de la misma.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11