Ransomware Cerber se queda con los Bitcoins de los usuarios

Para los que no están al tanto de los nuevos archivos maliciosos que aparecen en la web deben saber que en muchas ocasiones de tratan de variantes de malware ya pre-existentes con nuevas funciones peligrosas. Este es el ejemplo perfecto de lo que ha sucedido en los últimos días, pues el ransomware Cerber se ha actualizado con la capacidad de robar dinero de las billeteras de Bitcoins de los afectados.

Para recordar de qué tipo de peligro se está hablando, esta es una nueva variante de un ransomware, archivo dañino que evita el acceso a determinadas partes o contenidos almacenados en el sistema afectado y pide un rescate monetario a cambio de quitar esta restricción. Por ejemplo, WannaCry le ha dado varios dolores de cabeza semanas atrás a importantes empresas multinacionales, mientras que ahora el impacto de Cerber podría ser aun peor.

¿Cómo roba dinero Cerber?

Ransomware

Ransomwares como Cerber se han vuelto el formato preferido de los ciberdelincuentes

Lo que los expertos han descubierto en los últimos días mencionan que este ransomware Cerber se ha actualizado con numerosas novedades y capacidades, entre la que más se destaca la posibilidad de hacerse con los datos de usuarios que tienen cuentas de dinero en la criptomoneda Bitcoin. Más precisamente, al infectar el equipo escanea las diferentes Apps de este tipo como Bitcoin Core, Electrum o Multibit.

De esta manera, cuando encuentra lo que busca se encarga automáticamente de copiar los datos en un servidor externo controlado por los propios cibercriminales, a la vez que procede a borrar toda la información almacenada en el ordenador del usuario. En definitiva, le es una forma más eficaz de hacerse con sumas de dinero que esperar que las personas paguen de su bolsillo para acceder a un dudoso rescate.

Finalmente, otras funciones que van más allá del acceso a la criptomoneda más populares se centra en el robo de contraseñas almacenadas en los navegadores que todos utilizan, como Google Chrome o Mozilla Firefox, siguiendo exactamente el mismo modelo de copiado de datos hacia los servidores de los atacantes.

En definitiva, como siempre se recomienda a cualquier persona que hace uso de un ordenador, hay que tener cuidado con el ingreso a URLs de dudosa procedencia, descarga de archivos o a los enlaces que se comparten a través de correos electrónicos, pues desde siempre son las formas más fáciles de verse afectado por estos programas maliciosos.

Vía / Bleeding Computer

Nos gustaría tener tu opinión

      Dejar respuesta

      Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Más información

      ACEPTAR
      Aviso de cookies