Mucho cuidado con un nuevo virus que circula por la red, puesto que ha sido diseñado con la intención de hacerte pensar que tienes pendiente una actualización de Windows. Como te puedes imaginar, no hay ninguna actualización esperándote, sino que se trata de un plan para llegar a cazarte y poner tu ordenador en serio peligro.
Recibe el nombre de Big Head y este virus se trata específicamente de un ransomware, un término que seguro que has oído más de una vez porque es un tipo de amenaza frecuente. La forma en la que está diseñado es bastante diabólica por lo que supone y por la manera en que, aparentemente, su creador está intentando mejorar el ataque poco a poco.
Creado por un solo hacker
La información sobre Big Head llega de la mano de Trend Micro, equipo de expertos en seguridad que han estado en las últimas horas analizando el virus y valorando de todo lo que es capaz. Han descubierto, por ahora, tres variantes del ransomware, mencionando que da la sensación de que su autor está mejorando el virus hasta que llegue a conseguir la versión definitiva del mismo.
En fechas cercanas, este virus también había sido analizado por Fortinet, convirtiéndose, a la vista de la atención mediática que está recibiendo, en una de las amenazas a las que es mejor no dar la espalda. Según los análisis que se han realizado, se cree que el autor de la amenaza es un usuario de Indonesia cuyos nombres de usuario se han encontrado en Telegram. En sus publicaciones, tiempo atrás, buscaba apoyo de otros hackers para crear un ransomware que fuera imparable.
¿Qué hace este virus?
La rutina de infección está cambiando con cada versión, pero mantiene una base similar en cada una de sus identidades. Comienza con un archivo exe que puede llegar al ordenador del usuario de distintas maneras, puesto que ya sabemos que es habitual que los hackers encuentren multitud de ideas para infectar a sus víctimas con estos ejecutables. Incluso los grandes streamers han caído víctimas de archivos exe, por lo que no es algo que sorprenda.
Cuando se ejecuta el archivo se transmiten tres ejecutables adicionales al ordenador que tienen tres objetivos diferentes. Uno de ellos infecta el ordenador con el malware principal del ataque, el segundo introduce un bot de Telegram que establece una comunicación con el hacker y, por último, el tercer archivo muestra un mensaje falso indicando que hay una actualización pendiente de Windows. Es importante ser conscientes de que, tanto el malware como el mensaje de actualización, provocan el progreso de la infección. Cuando el malware actúa, ya puede mostrar un mensaje de ransomware en el ordenador del usuario, informándole del «secuestro» del dispositivo. Cuando se pulsa en el botón falso de actualizar Windows, el ordenador también sufre el encriptado de archivos y luego se muestra el mensaje de ransomware correspondiente. A partir de ahí comienza la pesadilla para los usuarios que hayan sido víctimas del ataque.
El problema es incluso mayor de lo que puede parecer. Los procesos de infección que tiene el malware le hacen al ordenador mucho más daño del que puedas imaginar. La Barra de tareas se bloquea, se encriptan datos privados, se suplantan elementos del registro que el hacker necesita para llevar a cabo sus planes y se realizan varios cambios que evitan que sea fácil librarse del control que tiene sobre el equipo. Se encripta prácticamente todo salvo algunos elementos de Windows que tienen que estar libres para que el ordenador pueda seguir funcionando.
En último lugar, el malware comprueba el idioma del ordenador y el lugar de registro, deteniendo todo el proceso si resulta que el equipo corresponde a uno de los países de la Comunidad de Estados Independientes de la Unión Soviética. En el último paso, el usuario se encuentra con la captura de pantalla que puedes ver a continuación y que ha publicado Trend Micro.
Se deja claro en el mensaje que se pueden recuperar todos los archivos encriptados y que «lo único» que tiene que hacer la víctima es pagar un 1 Bitcoin a la dirección que se indica. El hacker también avisa de las consecuencias que habría intentar hacer la recuperación sin pagar el dinero en cuestión, ya sea con un antivirus o con otro método. Tal y como recomiendan los expertos, es conveniente tener mucho cuidado por todo lo que implica la infección de Big Head.
Leovankis Cornielle S.
No hay comentarios:
Publicar un comentario