Malware multiusos: a veces los troyanos vienen de tres en tres

27 May 2016

Como si el ransomware ya no fuera lo bastante malo, ahora se está expandiendo: no solo rápidamente, sino también adquiriendo características secundarias. Es el caso de Cerber, un ransomware descubierto por primera vez en febrero de 2016.

multi-purpose-malware-featured

En aquel momento, a Cerber se le conocía por ser algo espeluznante (en lugar de simplemente mostrar un mensaje a las víctimas, Cerber también entregaba su “nota” de rescate verbalmente). Sin embargo, su modus operandi era el de siempre: páganos y te devolveremos tus archivos.

Segunda carga útil

Ahora, Cerber y otros troyanos cifran los datos de sus víctimas y muchos usuarios no saben cómo apañárselas. Suena a táctica de distracción, ¿verdad?

Al parecer, los distribuidores de Cerber coinciden. Algunas versiones actualizadas del malware (las cuales, dotadas de métodos de entrega sofisticados, han demostrado de lo que son capaces) llegan con más de una carga útil. El regalo extra en el caso de Cerber está diseñado para incluir tu ordenador en una botnet (o red de ordenadores zombis).

En pocas palabras, así es cómo funciona. Primero, Cerber llega adjunto en un e-mail. Una vez ejecutado, el virus se comporta como cualquier otro ransomware, cifrando archivos y pidiendo dinero para la devolución de los mismos. Pero luego, los investigadores de seguridad han descubierto que confirma la conexión a Internet del ordenador y empieza a utilizar el PC infectado para otros fines, como ataques de denegación de servicio (DDoS) o como un spambot.

El malware multifunción al alza

“Cerber” es, de hecho, un nombre muy apropiado para un malware que forma parte de esta tendencia de multicarga útil. Al igual que Cerbero, perro con tres cabezas de la mitología griega, no es fácil de vencer, lo que lo hace atractivo para los ciberdelincuentes.

Cerber no es el primer ransomware visto en 2016 que añade una carga útil extra. Por ejemplo, Petya, el ransomware que cifraba todo el disco duro de las víctimas pero que requería primero el permiso del usuario, añadía Mischa durante su instalación para garantizar la infección. Y CryptXXX añadía a su rutina la habilidad de robar información y bitcoins.

El ransomware es un delito que funciona, y muy bien. Parece que Cerber va a la cabeza, y no a la cola, de esta tendencia de virus con múltiples ransomware. Mantente informado y protegido para maximizar tus probabilidades de estar a salvo.

Cómo evitar a Cerber

Un malware como Cerber continúa siendo entregado con métodos que lo hacen muy fácil de evitar. Para minimizar las posibilidades de ser su víctima y los daños en caso de que te topes con él, debes:

  • Ser precavido con los e-mails. Nunca hagas clic en el enlace de un mensaje de spam, pero también evita clicar en lo que parecen e-mails de negocios o incluso mensajes que parecen ser de personas de tu confianza.
  • Hacer copias de seguridad de tus archivos. Vuelve a hacerla y hazlas a menudo.
  • Instalar parches del sistema operativo y de las aplicaciones en cuanto estén disponibles. Al igual que los enlaces de spam, los errores sin parcherar son un gran agujero de entrada para el malware.
  • Usa siempre una solución de seguridad, como Kaspersky Internet Security, y tenla al día. También debes proteger todos tus dispositivos conectados. Las soluciones de Kaspersky Lab detectan Cerber con el nombre de Trojan-Ransom-Win32.Zerber.