CTB-Locker es el nombre del ransomware que vuelve a generar dolores de cabeza a miles de usuarios de la región, donde México, Perú, la Argentina y Brasil son los países más afectados.
Así lo dijo la empresa de seguridad informática ESET, que detalló cómo funciona la amenaza: la campaña de propagación comienza con un falso correo electrónico simula contener un fax adjunto. Contiene en realidad el troyano Win32/TrojanDownloader.Elenoocka.A.
Al ejecutarlo, los usuarios verán que todos sus archivos serán cifrados: la primera amenaza descarga una variante de Win32/FileCoder.DA, un ransomware, que pide rescate en bitcoins para recuperar su información.
Win32/FileCoder.DA, también conocido como CTB-Locker, cifra todos los archivos del sistema de manera similar a la que lo hace el viejo CryptoLocker. Su principal diferencia se basa en que esta familia de malware utiliza otro algoritmo de cifrado, que da origen a su nombre.
El resultado es similar a CrytoLocker o TorrentLocker: los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos.
Una vez que el malware terminó de cifrar la información, mostrará en la pantalla de la computadora un cartel de alerta y además cambiará el fondo del escritorio:
Con el fin de asegurarle al usuario que podrá recuperar su archivos si realiza el pago, los cibercriminales ofrecen una demostración de cómo recuperar algunos archivos a modo de ejemplo:
Luego de que el usuario probó que puede desencriptar los archivos, los cibercriminales le muestran cómo debe hacer para recuperar su información, en dónde puede conseguir los Bitcoins y la dirección a la cual hacer la transacción:
ESET recuerda la gravedad del asunto al exponer lo sucedido con una empresa argentina que en 2014 tuvo que pagar cerca de u$s2.500 para recuperar su información.
El precio del rescate es de 8 bitcoins, equivalentes a u$s1.680. Pero también hay aquí otra trampa: "La técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos".
Las recomendaciones de seguridad son las de siempre: evitar abrir adjuntos de dudosa procedencia y mantener actualizadas las soluciones de seguridad.
Más Noticias
Día de la Mujer 2026: Crece la participación femenina en cursos de inteligencia artificial en Colombia
Las mujeres no solo aumentan su presencia en cursos de Inteligencia artificial, sino que también superan a los hombres en tasas de finalización, impulsadas por contenidos prácticos y un mayor acceso a la formación
Localizan con vida a María Mendoza, activista trans en Oaxaca desaparecida desde 2025
Activistas y familiares mantuvieron viva la lucha por encontrar a la defensora, cuyo caso reavivó debates sobre protección y derechos humanos en la región
Un sargento del Ejército dispara en la cabeza a su inquilino y ahora le cede la vivienda para “compensar” el daño: reduce la pena que pedía la Fiscalía
La condena incluye una orden de alejamiento y la prohibición de comunicarse con la víctima durante cinco años
Rosario: encontraron más de 400 dosis de cocaína, dinero en efectivo, celulares y motos
Durante procedimientos policiales llevados a cabo en la zona norte de Rosario se encontraron 407 envoltorios de cocaína y hay cuatro aprehendidos
Crisis energética obliga al Gobierno a suspender exigencia de reservas de combustibles por 30 días
La medida temporal permitirá a productores y distribuidores mayoristas operar sin la obligación de mantener inventarios mínimos de gasolinas, gasoholes y diésel B5 mientras persistan los problemas de abastecimiento y las restricciones en el sistema energético nacional
