Atacan a Rusia: un malware borra los datos de tribunales y alcaldías

En los tiempos en los que vivimos, no solo podemos causar daño de forma física, sino también de forma virtual. Nos referimos al malware, que al igual que tu ordenador personal puede estar infectado por un virus o un troyano, lo mismo ocurre en empresas e incluso administraciones públicas en un país. De hecho, ahora Rusia está sufriendo ahora el ataque de un malware nunca visto que está destruyendo los datos en los tribunales y alcaldías del país.

Cuando navegamos por Internet por páginas de dudosa fiabilidad y descargamos un archivo desde ellas, al descomprimirlo probablemente nos salte el antivirus. Si no tenemos esa suerte y lo ejecutamos sin que el antivirus lo llegue a eliminar, probablemente estaremos infectados con algún tipo de malware. Si bien la palabra malware hace referencia al término global de todo software hostil que infecte nuestro PC, hay una gran variedad de tipos. El más conocido en España serían los virus, aunque realmente tenemos troyanos, gusanos y un sinfín de términos dentro del malware.

Un malware está sembrando el caos en Rusia

0

En Rusia han sido infectados por un tipo de malware totalmente desconocido hasta el momento. Este es realmente peligroso, ya que se hace pasar por un ransomware, es decir, un malware que impide a los usuarios acceder a sus archivos y exige un pago a cambio de desbloquearlos. Sin embargo, no es un ransomware, pues en la realidad es un wiper que destruye permanentemente los datos del equipo infectado. Los investigadores de Kaspersky ya le han puesto nombre y este es CryWiper, debido a su extensión .cry que se añade en los archivos destruidos.

Sin duda, un motivo para llorar al ver como los datos sensibles e importantes de los tribunales y alcaldías de Rusia son destruidos por este malware. Esta información la añadimos debido a que el periódico ruso Izvestia asegura que los objetivos son las oficinas de los alcaldes rusos. Añade, además, que tras infectar el objetivo, el malware CryWiper deja una nota donde exige el pago de 0,5 bitcoins junto con la dirección del monedero.

CryWiper extorsiona a las víctimas pidiendo dinero y elimina sus datos

Malware Hacker

Tras el análisis de Kaspersky, este malware que se hacía pasar por ransomware es realmente un troyano. Como ransomware se encarga de extorsionar a sus víctimas para poder descifrar sus datos. No obstante, lo que hace es destruir los datos y con esto, lo que indicaba el periódico Izvestia sería una tapadera para ocultar sus intenciones. Tras analizar el código de este, se ha descubierto que esta era la intención original y no un error de programación. CryWiper comparte una característica común con las familias de ransomware conocidas como Trojan-Ransom.Win32.Xorist y Trojan-Ransom.MSIL.Agent.

Y es que, en los 3 casos, la dirección de correo de la nota de rescate es la misma. En cuanto a sus detalles, se trata de un archivo ejecutable de 64 bits para Windows escrito en C++. Viendo lo peligroso que es, por el momento solo está afectando a Rusia, pero hay malwares similares que pueden afectarnos a nosotros. Por ello, Kaspersky da una serie de consejos dedicados a los ingenieros de redes. Entre ellos, recomiendan un análisis dinámico de los archivos adjuntos en el correo junto al bloqueo de URL maliciosas. Además, recomienda supervisar y estar al día sobre las estrategias a llevar a cabo para enfrentarse a este tipo de malware.