{"id":8401,"date":"2016-05-27T12:08:23","date_gmt":"2016-05-27T12:08:23","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=8401"},"modified":"2020-02-26T17:31:48","modified_gmt":"2020-02-26T15:31:48","slug":"cerber-multipurpose-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cerber-multipurpose-malware\/8401\/","title":{"rendered":"Malware multiusos: a veces los troyanos vienen de tres en tres"},"content":{"rendered":"

Como si el ransomware<\/i> ya no fuera lo bastante malo, ahora se est\u00e1 expandiendo: no solo r\u00e1pidamente, sino tambi\u00e9n adquiriendo caracter\u00edsticas secundarias. Es el caso de Cerber<\/a>, un ransomware<\/i> descubierto por primera vez en febrero de 2016.<\/p>\n

En aquel momento, a Cerber se le conoc\u00eda por ser algo espeluznante (en lugar de simplemente mostrar un mensaje a las v\u00edctimas, Cerber tambi\u00e9n entregaba su \u201cnota\u201d de rescate verbalmente). Sin embargo, su modus operandi<\/i> era el de siempre: p\u00e1ganos y te devolveremos tus archivos.<\/p>\n

Segunda carga \u00fatil
\n<\/b><\/h3>\n

Ahora, Cerber y otros troyanos cifran los datos de sus v\u00edctimas y muchos usuarios no saben c\u00f3mo apa\u00f1\u00e1rselas<\/a>. Suena a t\u00e1ctica de distracci\u00f3n, \u00bfverdad?<\/p>\n

Al parecer, los distribuidores de Cerber coinciden. Algunas versiones actualizadas del malware<\/i> (las cuales, dotadas de m\u00e9todos de entrega sofisticados, han demostrado de lo que son capaces<\/a>) llegan con m\u00e1s de una carga \u00fatil. El regalo extra en el caso de Cerber est\u00e1 dise\u00f1ado para incluir tu ordenador en una botnet<\/em> (o red de ordenadores zombis).<\/p>\n

En pocas palabras, as\u00ed es c\u00f3mo funciona. Primero, Cerber llega adjunto en un e-mail. Una vez ejecutado, el virus se comporta como cualquier otro ransomware<\/i>, cifrando archivos y pidiendo dinero para la devoluci\u00f3n de los mismos. Pero luego, los investigadores de seguridad han descubierto que confirma la conexi\u00f3n a Internet del ordenador y empieza a utilizar el PC infectado para otros fines, como ataques de denegaci\u00f3n de servicio<\/a> (DDoS) o como un spambot<\/i><\/a>.<\/p>\n

El malware<\/i> multifunci\u00f3n al alza<\/b><\/h3>\n

\u201cCerber\u201d es, de hecho, un nombre muy apropiado para un malware<\/i> que forma parte de esta tendencia de multicarga \u00fatil. Al igual que Cerbero, perro con tres cabezas de la mitolog\u00eda griega, no es f\u00e1cil de vencer, lo que lo hace atractivo para los ciberdelincuentes.<\/p>\n

Cerber no es el primer ransomware<\/i> visto en 2016 que a\u00f1ade una carga \u00fatil extra. Por ejemplo, Petya, el ransomware<\/i> que cifraba todo el disco duro de las v\u00edctimas pero que requer\u00eda primero el permiso del usuario, a\u00f1ad\u00eda Mischa durante su instalaci\u00f3n<\/a> para garantizar la infecci\u00f3n. Y CryptXXX a\u00f1ad\u00eda a su rutina la habilidad de robar informaci\u00f3n y <\/a>bitcoins<\/i><\/a>.<\/p>\n

\n

Te ense\u00f1amos paso a paso c\u00f3mo recuperar los archivos infectados por el #ransomware<\/a> CryptXXX https:\/\/t.co\/Ellwnt0q5Z<\/a> pic.twitter.com\/993h0r9zcT<\/a><\/p>\n

\u2014 Kaspersky Espa\u00f1a (@KasperskyES) May 2, 2016<\/a><\/p><\/blockquote>\n