Ransomware Criptomoneda Spritecoin

Los investigadores de seguridad han descubierto una nueva variedad de ransomware que engaña a los usuarios con el incentivo de invertir en una próxima criptomoneda que promete altos niveles de rentabilidad.

De acuerdo con los investigadores de Fortinet’s FortiGuard Labs, la amenaza lleva por nombre SpriteCoin, y ha sido anunciada en foros como una nueva criptomoneda, atrayendo a la gente a descargar una cartera para aprovechar la “nueva criptomoneda escrita completamente en JavaScript”.

A las personas que descargan y ejecutan el archivo .exe se les pide que introduzcan la contraseña de su cartera, y posteriormente se les notifica que el archivo está descargando el software. Sin embargo, el ransomware en realidad está ejecutando secretamente el cifrado de los archivos del equipo infectado.

Durante este proceso, las credenciales de los navegadores Chrome y Firefox del usuario también son sustraídas y se almacenan usando un motor SQLite incorporado en el código, para posteriormente ser enviadas al sitio web de Tor de los hackers a través de peticiones POST.

Las víctimas son notificadas a través de una nota de rescate que exige que paguen 0.3 Monero (Aproximadamente US$93) para obtener una clave de desencriptación. Los hackers también proporcionan información sobre lo que es Monero, cómo comprarlo y cómo pagar. En este sentido, el aviso reza lo siguiente:

No pierdas tu tiempo, sólo nosotros podemos descifrar tus archivos (…) Si has pagado, haz clic en el botón DECRYPT para que tus archivos vuelvan a la normalidad. No te preocupes, te devolveremos tus archivos si pagas (…) Si eliminas este programa o tu antivirus lo elimina, no podrás descifrar tus archivos.

Para agregar más drama, los usuarios que deciden pagar y obtener una clave de desencriptación reciben un nuevo archivo ejecutable malicioso identificado como “W32/Generic! tr”. Este malware adicional es capaz de activar cámaras web, recopilar certificados, analizar claves y probablemente dejar a las personas afectadas más comprometidas que antes.

[irp posts=”38545″ name=”RansomBuster: protege tu computador de ataques con ransomware”]

Tony Giandomenico, investigador senior de seguridad informática de Fortinet, dijo al respecto a ZDNet:

Lo que inferimos es que la intención no es sobre la cantidad de dinero, sino posiblemente sobre la prueba del concepto o probar nuevos mecanismos de entrega, y ver cuánta gente es engañada con ellos. Esto es muy similar a cuando los hackers probaban cuán efectivo era o cuán rápido se propagaba un malware antes de lanzarlo. Este podría ser el mismo concepto.

El descubrimiento se produce a medida que los hackers recurren cada vez más a las criptomonedas como señuelos, opciones de pago o ataques de robo de dinero con la publicidad que rodea a las monedas digitales en todo el mundo.


Si estás interesado en recibir noticias sobre criptomonedas, blockchain y fintech, no olvides seguir CoinCrispy, la guía definitiva para estar al tanto de esta revolución financiera.