{"id":15221,"date":"2019-08-26T15:00:56","date_gmt":"2019-08-26T21:00:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15221"},"modified":"2019-11-22T02:46:32","modified_gmt":"2019-11-22T08:46:32","slug":"ransomware-in-fortnite-cheats","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/15221\/","title":{"rendered":"Syrk: un ransomware oculto en las trampas de Fortnite"},"content":{"rendered":"<p>Los cibercriminales intentan sacar el m\u00e1ximo partido a todo lo que cuente con el benepl\u00e1cito del p\u00fablico, incluyendo los juegos m\u00e1s populares. Normalmente, el <em>malware<\/em> se hace pasar por la <a href=\"https:\/\/latam.kaspersky.com\/blog\/malware-in-pirated-games\/14068\/\" target=\"_blank\" rel=\"noopener\">copia pirata<\/a> o la <a href=\"https:\/\/latam.kaspersky.com\/blog\/fortnite-security\/13366\/\" target=\"_blank\" rel=\"noopener\">versi\u00f3n para m\u00f3vil<\/a> de un juego, sobre todo cuando esta \u00faltima <a href=\"https:\/\/latam.kaspersky.com\/blog\/apex-legends-mobile-fakes\/14139\/\" target=\"_blank\" rel=\"noopener\">no se ha lanzado oficialmente<\/a>.<\/p>\n<p>Una de las \u00faltimas novedades es Syrk, un <em>ransomware<\/em> cifrador que se hace pasar por un <a href=\"https:\/\/threatpost.com\/fortnite-ransomware-masquerades-as-an-aimbot-game-hack\/147549\/\" target=\"_blank\" rel=\"noopener nofollow\">paquete de trampas para Fortnite<\/a> que, en tan solo dos a\u00f1os, ya cuenta con 250 millones de usuarios. Syrk promete a los jugadores dos trampas: aimbot (una herramienta para apuntar de forma autom\u00e1tica) y WH (tambi\u00e9n conocida como ESP, que descubre la ubicaci\u00f3n de otros jugadores en el juego). Pero lo que hace realmente este paquete es cifrar los archivos de las v\u00edctimas y solicitar un rescate.<\/p>\n<p><strong><\/strong><\/p>\n<h3><strong>C\u00f3mo funciona el <em>ransomware<\/em> Syrk<\/strong><\/h3>\n<p>Seg\u00fan los investigadores de Cyren, Syrk es una copia intacta de un <em>ransomware<\/em> de fuente abierta. Una vez ejecutado, el <em>software<\/em> se conecta a un servidor de mando y control e inutiliza los siguientes programas:<\/p>\n<ul>\n<li>Windows Defender.<\/li>\n<li>UAC (el sistema que solicita permiso de usuario para acciones de administraci\u00f3n).<\/li>\n<li>Aplicaciones de supervisi\u00f3n de proceso que pueden utilizarse para detectar la infecci\u00f3n, como Task Manager, Process Monitor y Process Hacker.<\/li>\n<\/ul>\n<p>Para que el usuario no se pueda deshacer de cifrador con tan solo reiniciar el equipo, este tambi\u00e9n se a\u00f1ade a s\u00ed mismo a la lista de carga autom\u00e1tica. Si hay una memoria USB conectada a la computadora, Syrk tambi\u00e9n intentar\u00e1 infectarla.<\/p>\n<p>Entonces, el <em>malware<\/em> comienza a ubicar y cifrar archivos multimedia, documentos de texto, hojas de c\u00e1lculo y presentaciones y archivos ZIP, RAR, Photoshop y Microsoft Visual Studio. Al archivo resultante le a\u00f1ade la extensi\u00f3n .SYRK.<\/p>\n<p>La pantalla muestra una solicitud de rescate que no se puede cerrar.<\/p>\n<p><a href=\"https:\/\/twitter.com\/leotpsc\/status\/1156875558174769152\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/twitter.com\/leotpsc\/status\/1156875558174769152<\/a><\/p>\n<p>El texto aparece con la m\u00e1scara de Guy Fawkes de fondo y afirma que la \u00fanica forma de recuperar los archivos es contactar con los cibercriminales por correo electr\u00f3nico y pagar. La v\u00edctima cuenta con un tiempo limitado para ello: Syrk eliminar\u00e1 archivos cifrados cada dos horas, primero las carpetas con im\u00e1genes, despu\u00e9s las del escritorio y, por \u00faltimo, los documentos del usuario.<\/p>\n<p><strong> <input type=\"hidden\" class=\"category_for_banner\" value=\"kis\"><\/strong><\/p>\n<h3><strong>C\u00f3mo recuperar tus archivos gratis<\/strong><\/h3>\n<p>Tenemos una buena noticia: aunque Syrk haya penetrado en tu computadora y cifrado tus documentos, no tienes que pagar por el rescate. Su versi\u00f3n actual almacena la clave necesaria para descifrar los archivos del equipo infectado en un archivo llamado -pw+.txt or +dp-.txt dentro de la carpeta C:UsersDefaultAppDataLocalMicrosoft.<\/p>\n<p>Para recuperar tus archivos:<\/p>\n<ul>\n<li>Copia la clave.<\/li>\n<li>En la ventana de solicitud del rescate, pulsa en <em>Mostrar mi identificador<\/em> para abrir una p\u00e1gina que muestra tu identificador y te invita a <em>Introducir la clave para descifrar los archivos<\/em>.<\/li>\n<li>Pega la clave en el campo conveniente y pulsa <em>Descifrar mis archivos<\/em>.<\/li>\n<\/ul>\n<p>El programa recuperar\u00e1 las fotos y los documentos cifrados y crear\u00e1 y ejecutar\u00e1 dos archivos .exe, que eliminar\u00e1n los restos del <em>malware<\/em>.<\/p>\n<p>Hay otra forma de recuperar tus archivos, aunque es m\u00e1s complicada. Lo cierto es que el <em>malware<\/em> incluye un componente de descifrado que recuperar\u00e1 los documentos, siempre que consigas extraerlo y ejecutarlo. Sin embargo, la infecci\u00f3n tendr\u00e1 que eliminarse de forma manual.<\/p>\n<h3><strong>C\u00f3mo protegerte del <\/strong><strong><em>ransomware<\/em><\/strong><\/h3>\n<p>Seg\u00fan los investigadores, se pueden recuperar los datos eliminados por Syrk, aunque es posible que necesites la ayuda de profesionales. Recuperar los archivos con la ayuda de una clave almacenada localmente funciona, pero los creadores del <em>malware<\/em> pueden reactivar su herramienta para denegar a los usuarios la oportunidad de descifrar sus archivos sin pagar el rescate. Como siempre, la mejor estrategia es evitar que el <em>ransomware<\/em> llegue a afectarte.<\/p>\n<ul>\n<li>No descargues nunca programas de fuentes en las que no conf\u00edas, aunque te prometan grandes ventajas para tus juegos; es decir, <em>especialmente<\/em> si prometen grandes ventajas para tus juegos.<\/li>\n<li>Haz una copia de seguridad de tus archivos y almac\u00e9nalos para que nadie pueda acceder a ellos directamente desde tu computadora. Si utilizas unidades de disco duro o memorias USB, mantenlas conectadas solo mientras se realice la copia de seguridad.<\/li>\n<li>Instala una soluci\u00f3n de protecci\u00f3n de confianza. <strong><a href=\"https:\/\/latam.kaspersky.com\/internet-security?redef=1&amp;THRU&amp;reseller=mx_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a><\/strong> detecta Syrk como un objeto malicioso, por lo que nunca podr\u00e1 acceder a tus archivos, aunque intentes descargarlo y ejecutarlo.<\/li>\n<\/ul>\n<p><strong> <input type=\"hidden\" class=\"category_for_banner\" value=\"kis\"><\/strong><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El ransomware Syrk anda al acecho disfrazado como un paquete de trampas de Fortnite. Te contamos c\u00f3mo es y c\u00f3mo recuperar tus archivos.<\/p>\n","protected":false},"author":2484,"featured_media":15222,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[638,3525,42,472,2866,38,3779],"class_list":{"0":"post-15221","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-fortnite","10":"tag-juegos","11":"tag-ransomware","12":"tag-ransomware-cifrador","13":"tag-seguridad","14":"tag-trampas"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/15221\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ransomware-in-fortnite-cheats\/16558\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/13950\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/6454\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/18497\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-in-fortnite-cheats\/16590\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-in-fortnite-cheats\/19135\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-in-fortnite-cheats\/17850\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-in-fortnite-cheats\/23449\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-in-fortnite-cheats\/6367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/28104\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-in-fortnite-cheats\/12156\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-in-fortnite-cheats\/12265\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ransomware-in-fortnite-cheats\/11103\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-in-fortnite-cheats\/19999\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/ransomware-in-fortnite-cheats\/10155\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-in-fortnite-cheats\/23971\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ransomware-in-fortnite-cheats\/24184\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-in-fortnite-cheats\/18920\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-in-fortnite-cheats\/23267\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-in-fortnite-cheats\/23190\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/fortnite\/","name":"Fortnite"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=15221"}],"version-history":[{"count":13,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15221\/revisions"}],"predecessor-version":[{"id":15787,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15221\/revisions\/15787"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/15222"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=15221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=15221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=15221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}