{"id":7177,"date":"2016-05-27T18:20:13","date_gmt":"2016-05-27T18:20:13","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7177"},"modified":"2019-11-22T02:59:05","modified_gmt":"2019-11-22T08:59:05","slug":"cerber-multipurpose-malware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cerber-multipurpose-malware\/7177\/","title":{"rendered":"Malware multiusos: a veces los troyanos van de tres en tres"},"content":{"rendered":"

Como si el ransomware<\/i> ya no fuera lo suficientemente malo, ahora se est\u00e1 expandiendo: no solo r\u00e1pidamente, sino tambi\u00e9n adquiriendo caracter\u00edsticas secundarias. Es el caso de Cerber<\/a>, un ransomware<\/i> descubierto por primera vez en febrero del 2016.<\/p>\n

En ese entonces, a Cerber se le conoc\u00eda por ser algo aterrorizante (en lugar de simplemente mostrar un mensaje a las v\u00edctimas, Cerber tambi\u00e9n entregaba su \u201cnota\u201d de rescate verbalmente). Sin embargo, su modus operandi<\/i> era el de siempre: p\u00e1ganos y te devolveremos tus archivos.<\/p>\n

Carga \u00fatil secundaria<\/b><\/h3>\n

Ahora, Cerber y otros troyanos cifran los datos de sus v\u00edctimas y muchos usuarios no saben qu\u00e9 hacer. Suena a t\u00e1ctica de distracci\u00f3n, \u00bfverdad?<\/p>\n

Al parecer, los distribuidores de Cerber coinciden. Algunas versiones actualizadas del malware<\/i> (las cuales, dotadas de m\u00e9todos de entrega sofisticados, demuestran de lo que son capaces<\/a>) llegan con m\u00e1s de una carga \u00fatil. El regalo extra en el caso de Cerber est\u00e1 dise\u00f1ado para incluir tu computadora a una red de computadoras zombis.<\/p>\n

En pocas palabras, as\u00ed es c\u00f3mo funciona. Primero, Cerber llega adjunto en un e-mail. Una vez ejecutado, el virus se comporta como cualquier otro ransomware<\/i>, cifrando archivos y pidiendo dinero para la devoluci\u00f3n de los mismos. Pero luego, los investigadores de seguridad descubrieron que confirma la conexi\u00f3n a Internet de la computadora y empieza a utilizar la PC infectada para otros fines, como ataques de denegaci\u00f3n de servicio<\/a> (Ddos) o como spambot<\/i><\/a>.<\/p>\n

El malware<\/i> multifunci\u00f3n al alza<\/b><\/h3>\n

\u201cCerber\u201d es, de hecho, un nombre apropiado para un malware<\/i> que es parte de la tendencia de multicarga \u00fatil. Al igual que Cerbero, perro con tres cabezas de la mitolog\u00eda griega, no es f\u00e1cil de vencer, lo que lo hace atractivo para los ciberdelincuentes.<\/p>\n

Cerber no es el primer ransomware<\/i> visto en 2016 que a\u00f1ade una carga \u00fatil extra. Por ejemplo, Petya, el ransomware<\/i> que cifraba todo el disco duro de las v\u00edctimas pero que requer\u00eda primero el permiso del usuario, a\u00f1ad\u00eda Mischa durante su instalaci\u00f3n<\/a> para garantizar la infecci\u00f3n. Y CryptXXX a\u00f1ad\u00eda a su rutina la habilidad de robar informaci\u00f3n y <\/a>bitcoins<\/i><\/a>.<\/p>\n

\n

Te ense\u00f1amos paso a paso c\u00f3mo recuperar los archivos infectados por el #ransomware<\/a> CryptXXX https:\/\/t.co\/Ellwnt0q5Z<\/a> pic.twitter.com\/993h0r9zcT<\/a><\/p>\n

\u2014 Kaspersky Espa\u00f1a (@KasperskyES) May 2, 2016<\/a><\/p><\/blockquote>\n