Parece que esta primavera además de nuevas flores y un aumento de los niveles de polen, también hemos asistido a un notable incremento del ransomware que ha vuelto a estar entre las amenazas que más presencia tuvieron durante el pasado mes de marzo.
En las últimas semanas, desde el laboratorio de ESET, hemos detectado varias oleadas de diferentes tipos de este malware pero todos con la misma intención: secuestrar nuestros datos y pedir un rescate por ellos.
Resulta cuanto menos curioso que la mayoría de nuevas variantes de ransomware utilizan plantillas usadas anteriormente por Cryptolocker, el ransomware más conocido hasta la fecha, aunque no tengan nada que ver con el mismo y sus métodos de cifrado o de infección sean diferentes.
Así pues, durante marzo vimos cómo se propagaba Cryptofortress, haciendo gala de un diseño muy similar a Cryptolocker, hasta el punto de que incluso plagiaba a este último el diseño de las webs donde se informa a la víctima de lo que debe hacer para recuperar su información. Sin embargo, un análisis detallado demostró que las similitudes terminaban en ese punto ya que ni el sistema de cifrado ni el método de propagación ni otros puntos claves se asemejaban.
Un caso parecido fue el de Teslacrypt, ransomware distribuido a través de un kit de exploits y que infectaba a sus víctimas cuando éstas visitaban webs maliciosas y han visto comprometida su seguridad. La peculiaridad de este malware se encuentra en los tipos de ficheros que cifra puesto que entre ellos se encuentran algunos pertenecientes a videojuegos conocidos y jugados por millones de personas en todo el mundo.
Terminando con los casos de ransomware, durante el mes de marzo vimos una nueva oleada de emails diciendo provenir de Correos y que propagaban variantes de este tipo de malware. Quizás los delincuentes trataban de conseguir el éxito cosechado a principios de diciembre del año pasado aunque los usuarios ya se encuentran más concienciados y su alcance ha sido notablemente inferior.
Respecto a vulnerabilidades descubiertas durante el pasado mes, la más destacada fue Freak. De nuevo, los protocolos de cifrado SSL y TLS demostraron que su seguridad deja bastante que desear en según qué ocasiones. Lo curioso del caso es que la vulnerabilidad descubierta tenía alrededor de 20 años, todo por seguir soportando implementaciones inseguras de estos protocolos aún hoy.
