{"id":3576,"date":"2014-07-24T14:37:05","date_gmt":"2014-07-24T14:37:05","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3576"},"modified":"2020-02-26T09:15:01","modified_gmt":"2020-02-26T15:15:01","slug":"un-nuevo-ransomware-que-utiliza-la-red-tor-busca-eclipsar-a-cryptolocker","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/un-nuevo-ransomware-que-utiliza-la-red-tor-busca-eclipsar-a-cryptolocker\/3576\/","title":{"rendered":"Un Nuevo Ransomware Que Utiliza la Red TOR Busca Eclipsar a CryptoLocker"},"content":{"rendered":"<p>Si sigues nuestro blog desde hace alg\u00fan tiempo, seguramente ya est\u00e1s al tanto de la existencia de los ransomwares. Este tipo de malware encripta documentos importantes de los usuarios con un fuerte c\u00f3digo criptogr\u00e1fico y le exige a las v\u00edctimas el pago de una gran suma de dinero para desbloquear los archivos. Uno de los ransomwares m\u00e1s conocidos y temibles es <a href=\"https:\/\/www.kaspersky.es\/blog\/cryptolocker-malas-noticias-para-nuestro-equipo\/1871\/\" target=\"_blank\" rel=\"noopener\">Cryptolocker<\/a>. Desafortunadamente, este tipo de estafas se volvi\u00f3 tan remunerable para los criminales que, cada d\u00eda, se crean nuevas y m\u00e1s poderosas muestras de este malware. Una nueva versi\u00f3n, conocida como\u00a0\u201cOnion Locker\u201d o CTB-Locker, act\u00faa a trav\u00e9s\u00a0la red an\u00f3nima <a href=\"https:\/\/latam.kaspersky.com\/blog\/que-es-tor\/\" target=\"_blank\" rel=\"noopener\">TOR (The Onion Router)<\/a> y utiliza las <a href=\"https:\/\/latam.kaspersky.com\/blog\/todo-lo-que-siempre-quisiste-saber-sobre-las-bitcoins-pero-temias-preguntar\/\" target=\"_blank\" rel=\"noopener\">Bitcoins<\/a> como medio de pago para dificultar que las autoridades puedan rastrear a los criminales o al dinero.<\/p>\n<p>Al utilizar TOR, los criminales hacen complican mucho m\u00e1s la posibilidad de rastrear sus actividades. Asimismo, por medio de la utilizaci\u00f3n de las Bitcoins, una criptodivisa an\u00f3nima, como forma exclusiva de pago, la posibilidad de seguir la ruta del dinero se dificulta enormemente. \u00bfQu\u00e9 significa esto para los usuarios ordinarios? Que, probablemente, los criminales podr\u00e1n utilizar este tipo malware por mucho tiempo sin ser detenidos. Seg\u00fan las autoridades, el ransomware est\u00e1 siendo vendido en distintos foros clandestinos y actualmente est\u00e1 atrayendo atenci\u00f3n a nivel internacional. Por esta raz\u00f3n, es muy probable que las infecciones comiencen a aparecer en distintas regiones del mundo, especialmente en Estados Unidos, Gran Breta\u00f1a y otros pa\u00edses europeos que han probado ser un \u201cmercado redituable\u201d para este tipo de amenazas.<\/p>\n<p>El Onion Locker es un tipo sofisticado de malware que act\u00faa silenciosamente hasta que logra encriptar los documentos del usuario. S\u00f3lo entonces, el ransomware sube los datos de encriptaci\u00f3n a su servidor y les concede a las v\u00edctimas un plazo de 72 horas para realizar el pago, que oscila entre 0.2 y 0.5 Bitcoins (entre 120 y 350 USD). Si el usuario no env\u00eda\u00a0el pago en ese plazo, la clave que desbloquea los archivos desaparece para siempre. Para \u201cayudar\u201d a los usuarios, los criminales les proveen las instrucciones necesarias sobre c\u00f3mo comprar Bitcoins y efectuar el pago.<\/p>\n<p>\u201cEsconder los servidores de control y comando en una red an\u00f3nima como TOR complica la b\u00fasqueda de los criminales. Asimismo, la utilizaci\u00f3n de esta\u00a0estafa criptogr\u00e1fica tan poco ortodoxa hace virtualmente imposible el desciframiento de la clave\u201d, explic\u00f3 <strong>Fedor Sinitsyn<\/strong>, analista de Malware Senior en Kaspersky Lab. El malware est\u00e1 siendo distribuido utilizando los medios cl\u00e1sicos de los crimianles: p\u00e1ginas web que venden kits de <a href=\"https:\/\/latam.kaspersky.com\/blog\/que-es-un-exploit\/\" target=\"_blank\" rel=\"noopener\">exploits<\/a> que descargan un Troyano a la computadora de las v\u00edctimas. Este Troyano es el encargado de descargar el Onion Locker en el equipo infectado. Si quieres un an\u00e1lisis m\u00e1s detallado, puedes encontrarlo aqu\u00ed en <a href=\"https:\/\/securelist.com\/analysis\/publications\/64608\/a-new-generation-of-ransomware\/\" target=\"_blank\" rel=\"noopener\">SecureList<\/a>.<\/p>\n<p><strong>C\u00f3mo evitar el Onion Locker y otros tipos de ransomware<\/strong><\/p>\n<p>Para evitar que tu computadora sea infectada, mant\u00e9n siempre actualizados los componentes vitales de tu PC: sistema operativo, navegadores y todos los complementos que utilizas (reproductores de m\u00fasica, Java, lectores de PDF, etc). Adem\u00e1s, es muy recomendable contar con una fuerte soluci\u00f3n de seguridad. La reciente versi\u00f3n de <a href=\"https:\/\/latam.kaspersky.com\/descargas\/versiones-de-prueba\/internet-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> cuenta con <a href=\"https:\/\/latam.kaspersky.com\/blog\/diez-nuevos-trucos-de-seguridad-para-protegerte-este-ano\/\" target=\"_blank\" rel=\"noopener\">tecnolog\u00edas dedicadas para combatir los ransomwares<\/a>.<\/p>\n<p>Finalmente, para poder recuperar toda tu informaci\u00f3n en caso de que vuelvas una\u00a0v\u00edctima de un ataque como este, es muy importante que siempre realices una copia de respaldo de tus archivos m\u00e1s importantes en una unidad removible.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si sigues nuestro blog desde hace alg\u00fan tiempo, seguramente ya est\u00e1s al tanto de la existencia de los ransomwares. Este tipo de malware encripta documentos importantes de los usuarios con<\/p>\n","protected":false},"author":32,"featured_media":3577,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[552,554,1330,34,1328,1329,860],"class_list":{"0":"post-3576","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bitcoins","10":"tag-cryptolocker","11":"tag-ctb-locker","12":"tag-malware-2","13":"tag-nuevo-ransomware","14":"tag-onion-locker","15":"tag-tor"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/un-nuevo-ransomware-que-utiliza-la-red-tor-busca-eclipsar-a-cryptolocker\/3576\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/bitcoins\/","name":"Bitcoins"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3576"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3576\/revisions"}],"predecessor-version":[{"id":17524,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3576\/revisions\/17524"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3577"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}