CTB-Locker es el nombre del ransomware que vuelve a generar dolores de cabeza a miles de usuarios de la región, donde México, Perú, la Argentina y Brasil son los países más afectados.
Así lo dijo la empresa de seguridad informática ESET, que detalló cómo funciona la amenaza: la campaña de propagación comienza con un falso correo electrónico simula contener un fax adjunto. Contiene en realidad el troyano Win32/TrojanDownloader.Elenoocka.A.
Al ejecutarlo, los usuarios verán que todos sus archivos serán cifrados: la primera amenaza descarga una variante de Win32/FileCoder.DA, un ransomware, que pide rescate en bitcoins para recuperar su información.
Win32/FileCoder.DA, también conocido como CTB-Locker, cifra todos los archivos del sistema de manera similar a la que lo hace el viejo CryptoLocker. Su principal diferencia se basa en que esta familia de malware utiliza otro algoritmo de cifrado, que da origen a su nombre.
El resultado es similar a CrytoLocker o TorrentLocker: los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos.
Una vez que el malware terminó de cifrar la información, mostrará en la pantalla de la computadora un cartel de alerta y además cambiará el fondo del escritorio:
Con el fin de asegurarle al usuario que podrá recuperar su archivos si realiza el pago, los cibercriminales ofrecen una demostración de cómo recuperar algunos archivos a modo de ejemplo:
Luego de que el usuario probó que puede desencriptar los archivos, los cibercriminales le muestran cómo debe hacer para recuperar su información, en dónde puede conseguir los Bitcoins y la dirección a la cual hacer la transacción:
ESET recuerda la gravedad del asunto al exponer lo sucedido con una empresa argentina que en 2014 tuvo que pagar cerca de u$s2.500 para recuperar su información.
El precio del rescate es de 8 bitcoins, equivalentes a u$s1.680. Pero también hay aquí otra trampa: "La técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos".
Las recomendaciones de seguridad son las de siempre: evitar abrir adjuntos de dudosa procedencia y mantener actualizadas las soluciones de seguridad.
Más Noticias
El curioso homenaje de la ciudad de Jaén a Ricardo Darín al enterarse que la eligió como lugar de “nacimiento”
El actor escogió la urbe andaluza como su tierra natal al recibir la ciudadanía española. Ahora, vecinos, comerciantes y autoridades compiten en ocurrencias para definir el sitio donde honrar esa decisión con un video
La Conmebol cambió las reglas para los equipos colombianos en fase de grupos de Copa Libertadores y Copa Sudamericana
Los seis representantes del país cafetero afrontarán una nueva norma con la que se busca darle mayor valor a los seis partidos en esa instancia
Hombres G anuncia 2 fechas más en el Auditorio Nacional: esto cuestan los boletos
La banda española vuelve a nuestro país con tres espectáculos confirmados para la CDMX
“El juicio fue una obra colectiva”: a 50 años del golpe de Estado, Arslanián y Gil Lavedra recordaron cómo fue dictar el veredicto más emblemático de la historia argentina
En diálogo con Infobae al Regreso, los exjueces evocaron los momentos decisivos y la carga emotiva del juicio que condenó a los máximos responsables del terrorismo de Estado, a cincuenta años del inicio de la dictadura
Fixture confirmado de Universitario en Copa Libertadores 2026: fechas y horarios de todos sus partidos en fase de grupos
Los dirigidos por Javier Rabanal debutarán ante Deportes Tolima en Colombia. Conoce todos los detalles de sus encuentros en el certamen Conmebol
