![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/05\/08111517\/synac-ransomware-featured.jpg\")
<\/p>\nEl malware<\/i> siempre evoluciona, los ciberdelincuentes a\u00f1aden nuevas funciones y t\u00e9cnicas para evitar la detecci\u00f3n de los programas antivirus. A veces, la evoluci\u00f3n es muy r\u00e1pida. Por ejemplo, el ransomware<\/i> SynAck, que sali\u00f3 a la luz en septiembre del 2017 (cuando no era tan ingenioso), ha evolucionado a una amenaza mas sofisticada que evita la detecci\u00f3n con una efectividad sin precedentes a trav\u00e9s de una nueva t\u00e9cnica llamada Process Doppelg\u00e4nging.<\/p>\n
<\/p>\n
Normalmente, los creadores de malware<\/i> utilizan la ofuscaci\u00f3n<\/a> (para generar un c\u00f3digo ilegible y que los antivirus no reconozcan el malware<\/i>) mediante un software<\/i> especial para ese prop\u00f3sito. Sin embargo, los desarrolladores de antivirus lo han detectado y ahora sus programas los detectan sin ning\u00fan esfuerzo. Los desarrolladores de SynAck se han decantado por otro m\u00e9todo que requer\u00eda m\u00e1s esfuerzos por ambas partes: ofuscaban cuidadosamente el c\u00f3digo antes de compilarlo<\/em>, lo que dificulta la detecci\u00f3n por parte de las soluciones de seguridad.<\/p>\n Esta no es la \u00fanica t\u00e9cnica de evasi\u00f3n que utiliza la nueva versi\u00f3n de SynAck, sino que adem\u00e1s es el primer ransomware<\/i> detectado que usa el Process Doppelg\u00e4nging. Unos investigadores de seguridad presentaron por primera vez este proceso en la conferencia Black Hat 2017<\/a> y, despu\u00e9s, la han utilizado los delincuentes en distintos tipos de malware<\/i>.<\/p>\n El Process Doppelg\u00e4nging se basa en algunas caracter\u00edsticas del sistema de archivos NTFS y un cargador de procesos de Windows presente en todas las versiones desde Windows XP y que permite a los desarrolladores generar malware<\/i> sin archivo para camuflar acciones maliciosas en procesos leg\u00edtimos e inofensivos. La t\u00e9cnica es compleja, si quieres saber m\u00e1s sobre el tema, echa un vistazo al art\u00edculo m\u00e1s detallado de Securelist<\/a> sobre este tema.<\/p>\n SynAck cuenta con otras dos caracter\u00edsticas notables. En primer lugar, comprueba si se ha instalado en el directorio correcto<\/em>. Si no, no se ejecuta para evitar la detecci\u00f3n de los diferentes mecanismos de aislamiento de proceso autom\u00e1tico que emplean las soluciones de seguridad. En segundo lugar, SynAck comprueba si est\u00e1 instalado en una computadora con un teclado configurado para una secuencia de comandos en concreto (Cyrillic en este caso) y, entonces, tampoco har\u00eda nada. Se trata de una t\u00e9cnica muy com\u00fan para restringir el malware<\/i> a regiones espec\u00edficas.<\/p>\n Desde la perspectiva del usuario, SynAck es otro ransomware<\/i> m\u00e1s, famoso por su elevada demanda, 3000 d\u00f3lares. Antes de cifrar todos los archivos del usuario, SynAck se asegura de tener acceso a los archivos importantes de su objetivo al eliminar algunos procesos que de otra manera mantendr\u00edan los archivos en uso y fuera de su alcance.<\/p>\n El mensaje del rescate y las instrucciones de contacto aparecen en la pantalla de inicio. Por desgracia, SynAck usa un algoritmo de cifrado fuerte sin imperfecciones, por lo que no hay forma de descifrar los archivos.<\/p>\n En la mayor\u00eda de los casos, SynAck se ha distribuido por fuerza bruta a trav\u00e9s de Remote Desktop Protocol, por lo que podemos afirmar que est\u00e1 enfocado a empresas. Por consiguiente, el n\u00famero limitado de ataque (todos ellos en EE. UU., Kuwait e Ir\u00e1n) confirma esta hip\u00f3tesis.<\/p>\n Aunque SynAck no vaya a por ti, su existencia es un signo claro de que el ransomware<\/i> est\u00e1 evolucionando, cada vez es m\u00e1s sofisticado y m\u00e1s eficaz. Las herramientas para descifrar archivos aparecer\u00e1n con menos frecuencia a medida que los delincuentes detecten los errores que posibilitaron la creaci\u00f3n de estos descifradores. Y a pesar de que los mineros ocultos parecen haberle comido terreno (como predijimos<\/a>), el ransomware<\/i> sigue siendo una tendencia global y todos los usuarios de Internet deber\u00edan aprender a protegerse contra estas amenazas.<\/p>\n Te dejamos algunos consejos que te pueden ayudar a evitar la infecci\u00f3n o a minimizar las consecuencias si fuera necesario.<\/p>\nEl delito com\u00fan<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/05\/08111918\/synack-logon-screen.png\")
<\/p>\nPreparaci\u00f3n para el ransomware<\/i> de \u00faltima generaci\u00f3n<\/h3>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/05\/08112056\/1460x300_blog_KSOS.jpg\")
<\/a><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/05\/08112126\/Banner_1460x300_B2B_EN.jpg\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"