X

Mensaje a RT

Nombre * Error message here
Correo electrónico * Error message here
Su comentario *
1 800 Error message here
feedback
Imprimir https://es.rt.com/6e1m

Detectan un virus 'extorsionador' que ha afectado a más de 100.000 computadoras en tan solo 4 días

Publicado: 6 dic 2018 13:13 GMT | Última actualización: 6 dic 2018 14:17 GMT

Se trata de un programa de secuestro o 'ransomware' que cifra los archivos —a excepción de las extensiones .gif, .exe y .tmp— y obtiene las credenciales de diferentes cuentas del usuario para pedir dinero a cambio.

Detectan un virus 'extorsionador' que ha afectado a más de 100.000 computadoras en tan solo 4 días
Imagen ilustrativa.
Petar Kujundzic / Reuters
Síguenos en Facebook

Más de 100.000 computadoras personales se han visto afectadas en China en tan solo 4 días por un programa malicioso a través de WeChat, informó este miércoles 2SpyWare. Según los expertos la infección masiva empezó el pasado 1 de diciembre.

Se trata de un programa de secuestro o 'ransomware' que cifra los archivos —a excepción de las extensiones .gif, .exe y .tmp— y obtiene las credenciales de diferentes cuentas del usuario para pedir dinero a cambio.

Sus blancos son exclusivamente los internautas chinos y roba contraseñas de aplicaciones populares en el país como Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ y AliWangWang. Toda la información recopilada se almacena en un servidor remoto controlado por los atacantes.

Además de todo ello, el virus añade un 'script' malicioso en el 'software' de programación EasyLanguage, que la mayoría de los desarrolladores utilizan para crear sus aplicaciones. Como resultado logran expandir directamente el código del 'malware' en cada aplicación.

No es un programa malicioso al uso, porque en lugar de pedir la cantidad por el rescate en bitcoines insta a pagar 16 dólares (110 yuanes) con la función WeChat Pay, informó este martes la empresa china de ciberseguridad Velvet Security.

Pese a todo ya se han encontrado vulnerabilidades en el virus, lo que ha permitido a los expertos chinos en ciberseguridad acceder al servidor de mando y control (C&C, por sus siglas en inglés) empleado para los ataques y desarrollar una herramienta para ayudar a las víctimas a recuperar sus datos. También se ha podido identificar al creador del 'ransomware' —'Luo'— y su información personal ha sido enviada a las autoridades para continuar con la investigación.

Etiquetas:

Últimas noticias

Este sitio web utiliza cookies, puede obtener más información aquí

Aceptar Cookies