Parece una actualización de Windows 10, pero no lo es. Magniber es un nuevo ransomware que se está propagando como la espuma haciéndose pasar por una actualización del sistema operativo de Microsoft para engañar a los usuarios.
Aunque los grupos de ransomware suelen atacar a las empresas y organizaciones con la mirada puesta en sacar el mayor rédito económico, los usuarios de a pie tampoco están exentos.
Desde el pasado mes de abril proliferan los usuarios afectados por una campaña masiva de malware con la que se llevan a cabo ataques de ransomware.
Magniber se dirige a usuarios y estudiantes bajo la apariencia de una actualización de Windows 10 para hacerse con los datos de las víctimas. Posteriormente, como todo buen ransomware, el precio por recuperar esa información es de 2.500 dólares.
Una vez más, los ciberdelincuentes hacen uso de la ingeniería social para simular una actualización del sistema operativo Windows 10. Los nombres más comunes bajo los que se distribuye esta actualización son Win10.0_System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi. No obstante, hay otras muchas variantes.
Si bien aún no se conoce con exactitud cómo funciona este ransomware, se apunta a una posible difusión a través de fakewares y sitios web con software crackeado. De esta forma, una vez infiltrado en el sistema, consigue cifrar los archivos y los renombra con la extensión ‘gtearevf’.
Cuando esto sucede, el ransomware crea notas de rescate como archivos HTML “Readme” en todas las carpetas en las que se apuntan las instrucciones para recuperar los archivos.
Además, en esas notas también se apunta la existencia de algunos enlaces temporales para que la víctima pueda descargarla la herramienta My Decryptor que permite descifrar los archivos de forma gratuita. No obstante, se desconoce si, en estos casos, el usuario recupera todos los datos sustraídos o si se publican en la Dark Web, algo que, en el caso de las organizaciones tiene más sentido al ser información crítica.
Asimismo, también permite “contactar con el soporte”, o determinar el importe del rescate. O pueden aparecer direcciones de bitcoin en las que la víctima puede ingresar el importe del rescate. Un precio que, según apuntan desde BleepingComputer, en la mayoría de los casos ha sido de aproximadamente unos 2.500 dólares, o 0,068 bitcoins. Un precio no muy elevado para una empresa pero sí demasiado para un consumidor, muchos de ellos estudiantes.
5 consejos para evitar el ransomware
Si bien el uso de la ingeniería social y otras técnicas, como la infiltración de malware o phishing dificultan la detección de ransomware, hay una serie de prácticas que pueden ayudar a evitar su contagio.
- Magniber ha llegado a los usuarios a través de una actualización de Windows 10. En este, como en otros casos, es importante descargar actualizaciones y cualquier app o software solo desde sitios legítimos.
- Descargar contenido legal. Una de las principales puertas de entrada de archivos maliciosos en los equipos proviene de la descarga de programas o contenidos piratas, como películas o videojuegos. Al proceder de una página web de terceros, estos archivos pueden haber sido modificados e incluir ransomware sin que el usuario sea consciente.
- El uso de USB y equipos compartidos sin un software antivirus adecuado o desactualizado, así como el comportamiento inseguro de los usuarios puede llevar a incurrir en riesgos que pueden afectar a usuarios, o incluso a una organización entera.
- Acceder a páginas seguras. Aunque algunos enlaces parecen llevan a sitios web fiables, es siempre recomendable analizar la url para saber si es realmente segura (https) y no hay riesgo de descargar malware. En este sentido, es fundamental desconfiar siempre de los enlaces procedentes de acortadores como bitly o cuttly.
- Mantener el antivirus, programas y dispositivos actualizados es clave. Muchos de los ciberataques aprovechan brechas de seguridad existentes para introducir virus y, cómo no, ransomware. Tener todo actualizado reducirá las posibilidades de que los ciberdelincuentes exploten estas vulnerabilidades.
