Maktub es una amenaza más que se suma la larga lista que no para de crecer y que se está distribuyendo a través de campañas spam y afecta solo a usuarios que posean equipos con sistema operativo Windows.
De nuevo el problema para los usuarios se encuentra a la
hora de observar qué archivo adjunto existe en el correo electrónico recibido.
A pesar de disponer de iconos de
archivos PDF o TXT, en realidad se trata de un .scr, o lo que es lo mismo, la
posibilidad de que sea el instalador de una amenaza, algo que se cumple. Al
ejecutar el archivo aparece un lector de ficheros PDF o editor de archivos de
texto falsos, haciendo creer al usuario que se trata de una aplicación
legítima. Sin embargo, esto no es así y en realidad mientras el usuario observa
eso en segundo plano se está instalado la amenaza en el equipo para
posteriormente llevar a cabo el cifrado de los archivos.
Maktub utiliza el algoritmo de cifrado AES de 256 bits, añadiendo a los archivos afectados una extensión que complica y mucho la labor de los expertos en seguridad a la hora de conseguir descifrar la información, ya que desconocen de qué amenaza se trata. También comienza a ser bastante habitual encontrar amenazas que se sustentan en el lado oscuro de Internet para alojar el sistema de pagos y el servidor de control y evitar de esta forma que las autoridades puedan acabar con la infraestructura.
Maktub incrementa el precio del rescate
§
Lo
diferente de este virus es que comienza solicitando una cantidad inicial y a
medida que transcurre el tiempo esta aumenta, como si se tratasen de unos
intereses variables. Inicialmente se pide 600 dólares pero esta cifra puede
aumentar hasta los casi 1.700 dólares. Los expertos que han tenido la
oportunidad de analizar el código afirman que se trata de una amenaza muy
compleja y que es muy probable que detrás de su desarrollo se encuentre un
equipo de personas bastante amplio.
Los troyanos bancarios dejan su sitio a los
ransomware
§
El
pasado año y los anteriores sin lugar a dudas los troyanos bancarios copaban
las portadas de todos los medios, buscando de alguna forma obtener las
credenciales de los servicios de banca en línea que tanto protagonismo han
ganado en los últimos años. Sin embargo, esto ha dado un giro radical y en la
actualidad son los ransomware los más comunes y los que más estragos están
causando tanto a usuarios como a empresas.
Fuente:
Softpedia