Seguridad

Detectan un peligroso ransomware que se propaga mediante solicitudes de empleo

GoldenEye ransomware
Escrito por Sandra Arteaga

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto una campaña de ransomware que se difunde a través de las solicitudes de empleo.

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto una campaña de ransomware que se difunde a través de las solicitudes de empleo.

En concreto, se trata de un virus conocido como GoldenEye, una variante del ransomware Petya que fue descubierto en el mes de marzo del año pasado. Este malware encriptaba el disco duro y destacaba por ser muy peligroso y difícil de combatir.

La principal diferencia de GoldenEye y Petya reside en la forma en la que se difunde el ataque. De acuerdo con los investigadores, el nuevo virus se propaga a través del correo electrónico camuflado en una supuesta solicitud de empleo. El texto del email simula haber sido escrito por una persona que se presenta como candidata para acceder a una oferta de trabajo y contiene dos archivos adjuntos.

El primero de ellos es un documento en formato PDF que contiene una carta de presentación. Este fichero no tiene contenido malicioso, y su función no es otra que la de aportar credibilidad y dar confianza a la víctima. El segundo archivo es un documento en formato XLS que cuenta con macros maliciosos, y solicita al usuario que valide los permisos para que éstos se pueden ejecutar.

GoldenEye ransomware

En caso de que la víctima acepte la ejecución de los macros, GoldenEye infectará el equipo y comenzará el proceso de cifrado de todos los archivos del ordenador, a los que el ransomware añadirá una extensión de ocho caracteres al azar. A partir de este momento, el usuario perderá el acceso a cualquier fichero, y cuando el proceso finalice se mostrará la nota de rescate en formato TXT.

Tras esto, el malware forzará el reinicio del equipo y comenzará a cifrar el disco, de manera similar a como lo hacía Petya. Una vez completada la encriptación, se mostrará una nota de rescate a nivel de arranque con un código de descifrado personal que la víctima puede utilizar para acceder a un portal de la Dark Web para enviar mensajes a los ciberdelincuentes y proceder al pago del rescate, que está fijado en 1.3 bitcoins, que son unos 1.100 euros al cambio.

10 signos de que tu PC está infectado con un virus (infografía)

GoldenEye ha sido detectado inicialmente en Alemania, pero no se descarta que se pueda propagar a otros países. Para evitar la infección, desconfía de los correos electrónicos que recibas con estas características y no autorices el uso de macros en Excel ni en Word. 

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.