Pokémon GO, nuevo camuflaje para el ransomware

• General
|
• Noticia

El ransomware se ha convertido en el gran problema digital de este año con una capacidad de reinvención impresionante, unos daños que alcanzan cotas multimillonarias y una popularidad cada vez más creciente entre los hackers.

Algo similar se ha producido con el fenómeno Pokémon GO que, ahora, los propios hackers están utilizando para poder filtrar ransomware a través del ejecutable del famoso juego de Nintendo.

El descubridor de esta nueva forma de virus informático ha sido el investigador de seguridad Michael Gillespie y ya ha hecho sonar todas las alarmas, pese a que asegura todavía se encuentra en pleno desarrollo. Aunque su campaña de distribución ya se augura muy dañina, en gran medida debido a la enorme cantidad de fans del juego que crecen exponencialmente día a día.

Según Gillespie el ransomware está incrustado dentro de un ejecutable para Windows, PokemonGo.exe, que se hace pasar por un instalador del juego y que se identifica con una imagen de Pikachu.

Al hacer click en él se inicia el proceso de cifrado de los archivos y datos personales de la víctima al mismo tiempo que se crea una cuenta de administrador oculta al usuario, que se convierte en la puerta trasera por la que el hacker accede al secuestro del PC de la víctima.

Una técnica muy habitual en el mundo del ransomware que, esta vez, aparece actualizada ya que, aunque el usuario detecte el problema y borre el ejecutable, el archivo se vuelve a ejecutar con cada reinicio.

Un poder de supervivencia que ha llamado la atención de Gillespie y que ha comunicado que el ransomware también es capaz de buscar las unidades extraíbles y copiarse allí también.

Por el momento, al tratarse de una versión primaria del ransomware, la pantalla de secuestro sólo está disponible en árabe pero es más que probable que aparezca en diferentes variantes e idiomas conforme vaya evolucionando.

Vía: Genbeta