Mérida, Yucatán 97314, México

ventas@hals.com.mx

El malware Kovter ha mutado en un ransomware

Teniendo en cuenta el éxito que tienen este tipo de amenazas no es de extrañar que otras de otro tipo busquen de alguna forma migrar a este sistema que permite recaudar dinero a costa del cifrado de los archivos de los usuarios. Expertos en seguridad están reportando que el malware Kovter está mutando su comportamiento y que cada vez es más parecido al de un ransomware.

Pero conviene recordar que esta amenaza comenzó a distribuirse en el año 2013 como un ransomware que cifraba los archivos de los equipos Windows infectado y advirtiendo al usuario de que por problemas con las autoridades se había procedido al bloqueo del material y que para recuperar el acceso al mismo sería necesario realizar el pago de una cantidad de dinero, algo que como se puede comprobar es idéntico al del resto de amenazas de este tipo.

Sin embargo, de buenas primeras, la amenaza mutó y se convirtió en un virus informático basado en estafar a los usuarios provocando que estos accediesen a páginas web falsas haciéndolas pasar por contenido legítimo, buscando el robo de credenciales de acceso a diferentes servicios, sobre todo correo electrónico y servicios de mensajería. El usuario pinchaba en el contenido de los anuncios sin percatarse y era este el que al final era accedido a través del navegador web.

Durante el último año la amenaza ha mantenido el formato descrito con anterioridad, instalándose en los equipos de los usuarios y siendo residente en la memoria RAM y registro del sistema operativo.

Pero todo tiene su fin, sobre todo si el dinero está de por medio, y teniendo en cuenta la popularidad y el éxito que este tipo de amenazas han alcanzado, los responsables de Kovter han decidido que es el momento de volver al modelo propio de un ransomware.

El cifrado de Kovter puede evadirse de forma más o menos sencilla
Pero los propietarios parece que de momento no han hecho las cosas bien y permiten a los usuarios recuperar los archivos con relativa facilidad. A diferencia de otras amenazas, esta solo lleva a cabo el cifrado de los primero bytes de cada archivo y almacenan la clave en el disco duro.

Esto quiere decir que en el caso de encontrar la clave se puede llevar a cabo el descifrado de la información sin la necesidad de pagar la cantidad solicitada.

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...