Seguridad

SpriteCoin criptomoneda de ransomware que espía al usuario y roba contraseñas guardadas

Otro día, otra estafa de ransomware pero esta vez los estafadores engañan a los usuarios presentándoles una criptomoneda llamada «SpriteCoin» que no existe en realidad.

SpiriteCoin ransomware

Los investigadores de seguridad de TI en Fortinet han descubierto una nueva estafa de ransomware. En la que los hackers, afirman introducir una nueva criptomoneda «rentable» SpriteCoin y le piden a una víctima específica que descargue su archivo de billetera y cree su contraseña deseada.

En realidad, la configuración de monedero es un malware que infecta computadoras basadas en Windows. Que bloquea sus archivos en el sistema. Luego pide un rescate monetario para descifrar los archivos bloqueados. Generalmente está en Bitcoin, pero en esta estafa, los ciberdelincuentes piden el pago del rescate en  Monero. Una criptomoneda de código abierto creada en abril de 2014.

registro de billeteras falsas

Algunos datos interesantes

Actualmente, 1 Monero cuesta alrededor de $ 322. Los atacantes piden a las víctimas que paguen 0.3 Monero, que son casi $ 100. Según la publicación de blog de Fortinet , durante la fase de pago. La tienda de credenciales de Chrome y Firefox de la víctima se dirige y se envía a un sitio web remoto al que se puede acceder a través del navegador Tor. Pero en el momento de escribir este artículo. El dominio estaba fuera de línea, esto significa que los hackers no solo tienen acceso a los datos del usuario y al dinero. sino también a las credenciales de inicio de sesión almacenadas.

Sin embargo, no está claro por qué la estafa de ransomware pide solo $ 100 a $ 120 como rescate. Podría ser que los piratas informáticos están probando la tasa de éxito de su estafa. Podrían volver a apuntar a peces más grandes con una mayor cantidad de rescate a nombre de SpriteCoin.

Datos sobre el ransomware por Fortinet

«Los autores de malware han hecho su tarea para garantizar mayores tasas de éxito. Comprenden que la mayoría de las personas no realiza copias de seguridad de sus sistemas con regularidad. Pero si alguien debe realizar un volumen oculto o una copia de seguridad similar. tiene lógica integrada en el malware para vencerlo. En cambio, una simple copia de seguridad sin conexión de archivos importantes ahorrará mucho tiempo y frustración». dijo el  equipo de Fortinet.

Una captura de pantalla compartida por los investigadores de Fortinet. Muestra la nota ransomware que se muestra en la pantalla de la víctima y cómo instruye y amenaza a los usuarios. Para que paguen un rescate u olvidar sus datos.

ransomware

Sin embargo, hay otra trampa. Una vez que la víctima paga el rescate, en lugar de recibir la clave de descifrado de sus datos. Los delincuentes detrás de esta estafa infectan el dispositivo con otro malware. Capaz de cosechar certificados, analizar sintácticamente y activar secretamente la cámara web del dispositivo para espiar la víctima.

Cómo respaldarse de estos ataques

Se recomienda que los usuarios mantengan una copia de seguridad fuera de línea de sus datos en todo momento. Y sean inteligentes como el equipo de TI del Sistema de Tránsito Regional de Sacramento de California. Que tuvo sus computadoras infectadas con un ransomware y se les  pidió pagar $ 7000 como rescate  por los atacantes. La compañía, sin embargo, descartó las amenazas y restauró los archivos luego, ya que mantuvo una copia de seguridad completa de sus datos.

En caso contrario. El hospital Hancock Health en Greenfield Indiana sufrió un ataque de ransomware en el que todo su servidor fue secuestrado. Y dado que el equipo de TI del hospital no guardó ninguna copia de seguridad, se vio  obligado a pagar $ 7000  para obtener las claves de descifrado.

Karim Rejali

Apasionado por la informática y Marketing digital. Te invito a seguirme en las redes sociales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  • Información básica sobre protección de datos:
  • Responsable: Karim Rejali
  • Finalidad: controlar el spam, gestión de comentarios
  • Destinarios: No se cederán datos a terceros salvo por obligación legal
  • Derechos: Tienes derecho de acceso, rectificación y supresión
  • Información adicional:Más información en nuestra política de privacidad

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.