{"id":4888,"date":"2015-01-29T18:21:15","date_gmt":"2015-01-29T18:21:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4888"},"modified":"2020-02-26T09:18:12","modified_gmt":"2020-02-26T15:18:12","slug":"onion-ransomware-la-version-mejorada-de-ctb-locker","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/onion-ransomware-la-version-mejorada-de-ctb-locker\/4888\/","title":{"rendered":"Onion Ransomware: la Versi\u00f3n Mejorada de CTB-Locker"},"content":{"rendered":"

Una nueva variante del Onion ransomware acaba de emerger. Sin embargo, es posible que ya lo conozcas con el nombre de CTB-locker o\u00a0Citroni<\/a>.<\/p>\n

Sin importar su nombre, el CTB-Locker es una variante del malware CryptoLocker<\/a> que encripta los archivos en el\u00a0dispositivo de su v\u00edctima y exige un pago\u00a0para descifrarlos y, en consecuencia, salvarlos.<\/p>\n

\"CTB<\/p>\n

CTB-Locker, o Curve Tor Bitcoin Locker, se diferencia de otros ransomware por usar el anonimato del proyecto The Tor Project, que le permite blindarse ante cualquier intento de eliminarlo, cuyas bases se sientan en gran medida en servidores de comando y control de malware est\u00e1tico. El uso de Tor tambi\u00e9n ayuda a evadir la detecci\u00f3n y el bloqueo. Otra manera de proteger los controladores de CTB-Lockers \u00a0es a trav\u00e9s de Bitcoin<\/a>, el dinero en la nube.<\/p>\n

Locker es una amenaza muy peligrosa y uno de los codificadores tecnol\u00f3gicamente m\u00e1s avanzados que existen.<\/div>\n

\u201cOcultar los servidores de comando y control en una red an\u00f3nima como Tor complica la labor de los piratas inform\u00e1ticos, y el uso de esquemas criptogr\u00e1ficos poco ortodoxos hace que sea imposible descifrar el archivo, incluso si el tr\u00e1fico es interceptado entre el troyano y el servidor\u201d, afirm\u00f3 el a\u00f1o pasado Fedor Sinitsyn, analista senior de malware de Kaspersky Lab.<\/a> \u201cTodo ello hace que sea una amenaza muy peligrosa y uno de los codificadores tecnol\u00f3gicamente m\u00e1s avanzados que hay\u201d.<\/p>\n

De acuerdo a Sinitsy, la nueva versi\u00f3n de CTB \u2013Locker -que dentro de la familia de productos de Kaspersky Lab se llama Trojan-Ransom.Win32.Onion- contiene algunas mejoras interesantes. La vulnerabilidad ofrece a sus v\u00edctimas una especie de \u201cdemo de prueba\u201d dando a los infectados la posibilidad de elegir cinco archivos para descifrar sin pagar rescate alguno.<\/a> Est\u00e1 disponible en tres nuevos idiomas: alem\u00e1n, holand\u00e9s e italiano. CTB tiene la propiedad de evadir su an\u00e1lisis mediante\u00a0m\u00e1quinas virtuales. En lugar de conectarse directamente al CTB, se conecta a trav\u00e9s de seis servicios de anonimato adicionales con el objetivo de complicar (m\u00e1s) las labores de desmontaje y seguimiento.<\/p>\n

\n

How to explain #ransomware<\/a> to a 5 year old http:\/\/t.co\/hSnc2fzQgW<\/a> pic.twitter.com\/Ge2kjGQBlh<\/a> @kaspersky<\/a> @SophosLabs<\/a> @AppRiver<\/a> @checkpointsw<\/a><\/p>\n

\u2014 Silicon UK (@SiliconGB) January 20, 2015<\/a><\/p><\/blockquote>\n