La firma de seguridad ESET Latinoamérica ha descubierto que una banda de ciberdelincuentes se dedica a secuestrar Bitcoins en Colombia, México, Argentina y Brasil para luego pedir un rescate por ello, en una práctica que se conoce como ransomware, a través de un portal alojado en la Deep Web. El ransomware es conocido como FileCoder.
Según el blog de ESET para América Latina, “una vez que ejecuta esta amenaza, recupera información del sistema para luego crear una clave RSA2 (2048 bits) para cifrar los documentos del usuario.
Este proceso que se lanza en el sistema como temp32.exe, modifica la configuración del sistema y lanza 4 procesos diferentes, uno de los cuáles, que se ejecuta bajo el nombre svhost.exe, que se encarga de cifrar la información para que el usuario ya no pueda acceder a sus archivos, documentos e imágenes”.
Con el fin de ganar dinero, los cibercriminales muestran el pedido del rescate al usuario, dejando las instrucciones sobre cómo debe hacer la víctima para recuperar sus archivos. Cuando el malware finaliza el cifrado de los datos, abre un navegador y le muestra a la víctima un sitio alojado en la Deep Web, con los pasos a seguir para pagar una suma en BitCoins si es que quiere recuperar su información.
Da inicio la convocatoria que respaldada por Truora y Codeable, entregará becas para mujeres latinoamericanas…
Esta apuesta se suma a la expansión de la división en todo el país, la…
La compañía fue elegida líder en las categorías de biometría de voz y devolución de…
AI Storage as-a-Service y otras soluciones presentadas en //Accelerate ofrecen la mejor base para la…
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en…
Las entregas de última milla se están potenciando cada vez más con el uso de…