Los piratas informáticos al control de Reveton han
actualizado su peligrosa herramienta de malware, según la empresa de seguridad
Avast, dotándolo de la posibilidad de robar datos e información personal a sus
víctimas. El módulo de robo de contraseñas introducido en este ransomware se
llama Pony, y es conocido por tener una funcionalidad modular que se adapta
automáticamente a las necesidades y posibilidades de la víctima.
Pony es capaz de robar todo tipo de contraseñas, desde
cuentas locales hasta servidores FTP, VPN, contraseñas guardadas en los
navegadores, claves de poker online y mucho más. Incluso se le ha dotado de 2
nuevas funcionalidades: robo de monederos virtuales (Bitcoin) y cookies de
navegación con datos bancarios.
Esta nueva versión de Reveton también ha actualizado el
funcionamiento general del malware, por ejemplo, han cambiado el cifrado para
impedir que se pueda descifrar fácilmente, se ha restablecido la conexión con
el servidor C&C de control y el programa se ha dividido en varios hilos de
proceso para impedir que diferentes herramientas sean capaces de bloquear su
ejecución.
Los ransomware cada vez son más complejos, aunque los
usuarios también se vuelven más sabios. Ante los consejos de los expertos de
seguridad de no pagar si somos víctimas de una infección, los piratas han
buscado otras formas de financiación, por ejemplo, el robo de contraseñas y
datos personales y bancarios para poderlos vender en el mercado negro y
conseguir de esa manera parte de la remuneración económica esperada.
Fuente: Help Net Security
