Malware multiusos: a veces los troyanos van de tres en tres

El ransomware es un hueso duro de roer y mientras te distrae con el cifrado de tus archivos, quizá esté convirtiendo tu ordenador en un zombi.

Como si el ransomware ya no fuera lo suficientemente malo, ahora se está expandiendo: no solo rápidamente, sino también adquiriendo características secundarias. Es el caso de Cerber, un ransomware descubierto por primera vez en febrero del 2016.

En ese entonces, a Cerber se le conocía por ser algo aterrorizante (en lugar de simplemente mostrar un mensaje a las víctimas, Cerber también entregaba su “nota” de rescate verbalmente). Sin embargo, su modus operandi era el de siempre: páganos y te devolveremos tus archivos.

Carga útil secundaria

Ahora, Cerber y otros troyanos cifran los datos de sus víctimas y muchos usuarios no saben qué hacer. Suena a táctica de distracción, ¿verdad?

Al parecer, los distribuidores de Cerber coinciden. Algunas versiones actualizadas del malware (las cuales, dotadas de métodos de entrega sofisticados, demuestran de lo que son capaces) llegan con más de una carga útil. El regalo extra en el caso de Cerber está diseñado para incluir tu computadora a una red de computadoras zombis.

En pocas palabras, así es cómo funciona. Primero, Cerber llega adjunto en un e-mail. Una vez ejecutado, el virus se comporta como cualquier otro ransomware, cifrando archivos y pidiendo dinero para la devolución de los mismos. Pero luego, los investigadores de seguridad descubrieron que confirma la conexión a Internet de la computadora y empieza a utilizar la PC infectada para otros fines, como ataques de denegación de servicio (Ddos) o como spambot.

El malware multifunción al alza

“Cerber” es, de hecho, un nombre apropiado para un malware que es parte de la tendencia de multicarga útil. Al igual que Cerbero, perro con tres cabezas de la mitología griega, no es fácil de vencer, lo que lo hace atractivo para los ciberdelincuentes.

Cerber no es el primer ransomware visto en 2016 que añade una carga útil extra. Por ejemplo, Petya, el ransomware que cifraba todo el disco duro de las víctimas pero que requería primero el permiso del usuario, añadía Mischa durante su instalación para garantizar la infección. Y CryptXXX añadía a su rutina la habilidad de robar información y bitcoins.

El ransomware es un delito que funciona, y muy bien. Se supone que Cerber va a la cabeza, y no a la cola, de esta tendencia de virus con múltiples ransomware. Mantente informado y protegido para maximizar tus probabilidades de estar a salvo.

Cómo evitar a Cerber

Un malware como Cerber continua siendo entregado con métodos que lo hacen muy fácil de evitar. Para minimizar las posibilidades de ser su víctima y los daños en caso de que te topes con él, debes:

  • Ser precavido con los e-mails. Nunca hagas clic en el enlace de un mensaje spam, pero también evita hacer click en lo que parecen e-mails de negocios o incluso mensajes que parecen ser de personas de tu confianza.
  • Hacer copias de seguridad de tus archivos. Vuelve a hacerla y hazlas regularmente.
  • Instalar parches del sistema operativo y de las aplicaciones tan pronto como estén disponibles. Al igual que los enlaces de spam, los errores sin parcherar son un gran agujero de entrada para el malware.
  • Usa siempre una solución de seguridad, como Kaspersky Internet Security, y tenla al día. También debes proteger todos tus dispositivos conectados. Las soluciones de Kaspersky Lab detectan Cerber con el nombre de Trojan-Ransom-Win32.Zerber.
Consejos