Check Point ThreatCloud pone freno a un nuevo malware
(América Latina) Check Point detectó mediante su solución ThreatCloud un nuevo malware. El sistema pudo detener a la entidad maliciosa, denominada Cryptolocker, en más de 50 organizaciones ahorrándoles hasta $500 000 dólares en cargos de rescate.
Este código maligno, es una cadena conocida como ‘ransomware’ y fue identificada a principios de septiembre de 2013. Asimismo, Cryptolocker se instala en la computadora de la víctima y se ejecuta en segundo plano sin que el usuario final pueda saber de su existencia.
Este malware ataca a usuarios individuales y a organizaciones con gran presencia de infecciones detectadas principalmente en los Estados Unidos y en el Reino Unido. Al completar la fase de cifrado, la vulnerabilidad muestra un aviso que informa al usuario que sus archivos ‘son rehenes’ y exige el pago de un rescate, con el objetivo de recibir las claves de cifrado que le permitirán descifrar los archivos.
Para evitar esto, Check Point pudo predecir los URLs blanco para los servidores C&C que los agentes Cryptolocker intentarían contactar y luego crearon ‘firmas inteligentes’ para los motores Antibot y Antivirus. Actualizado dinámicamente para todos los usuarios ThreatCloud, esta protección en efecto bloquea las comunicaciones a los servidores C&C de Cryptolocker y previene que el proceso de cifrado malicioso comience.
La compañía de seguridad, pudo detectar que varios países fueron intervenidos por este malware como Estados Unidos, Reino Unido, Filipinas y varios países latinoamericanos como Perú, Ecuador, Colombia, México, Venezuela, Brasil y Bolivia.
“Los criminales cibernéticos lanzan constantemente ataques nuevos distribuyendo miles de nuevas variantes de malware todos los días” aclaró Ricardo Panez, director regional para México, Centroamérica y el Caribe de Check Point Software Technologies.
