\n\t![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/ransomware200x200_15.png\" "\\"\\"")
Nuevamente un ransomware dispara las alertas, en este caso se trata de una variante de la familia Anatova. La alerta fue lanzada por la prestigiosa firma de antivirus McAfee al ser este tipo de infecciones una de las causas de incidentes informáticos más recurrentes en 2018. Se recomienda a quienes utilizan las TIC un uso responsable y seguro y la realización de copias de seguridad de la información para evitar incidentes de esta índole.\n<\/p>\n
<\/p>\n
\n\tMcAfee ha publicado una noticia en la que anuncia (y alerta) una nueva familia de Ransomware detectada, la cual han bautizado con el nombre de Anatova.\n<\/p>\n
\n\tLa detección de esta familia se realizó a través de redes P2P privadas, y se cree que Anatova puede ser un peligro serio para la red en general debido a la extensión modular con la que se ha creado el malware y al auto cifrado del que dispone sus recursos a través de estas redes.<\/strong>\n<\/p>\n \n\tEl método de entrada que utiliza Anatova normalmente es el engaño de la víctima a través de un camuflado de su iconos con uno de juegos o aplicaciones conocidas en estas redes P2P, lo que lo hace más amigable para las víctimas.\n<\/p>\n \n\tEl objetivo de la familia, como todo ransomware es el cifrado de todos los documentos de la máquina infectada para después pedir un rescate en criptomonedas, que en las muestras analizadas asciende a 10 DASH, que al cambio a dólares son unos 700$. Aunque esta muestra también es capaz de cifrar archivos compartidos en unidades montadas en el sistema.\n<\/p>\n \n\tSobre el proceso de cifrado, los investigadores de McAfee que descubrieron el malware alertan de que será imposible la creación de un software para desinfectar el sistema y recuperar los archivos cifrados, debido a que la muestra genera un par de claves RSA para el cifrado de los archivos para cada usuario.<\/strong>\n<\/p>\n \n\tEl malware en cuestión analizado, dispone del hash ‘170fb7438316f7335f34fa1a431afc1676a786f1ad9dee63d78c3f5efd3a0ac0’ y cuenta con unas técnicas que dificultan su análisis:\n<\/p>\n \n\tA parte de estos comportamientos avanzados, también cuenta con otras comprobaciones que hace que el malware no se ejecute como puede ser el nombre de usuarios del sistema, el entorno de ejecución o el lenguaje del sistema.\n<\/p>\n \n\tEsta familia no afectará a las máquinas en países de la CEI, Siria, Egipto, Marruecos, Irak e India. Un comportamiento que a menudo es habitual en los creadores de este tipo de malware, lo que puede dar pistas del lugar de origen de la muestra.\n<\/p>\n \n\tTambien han publicado una gráfica con las detecciones en varios paises, Siendo los Estados Unidos donde más muestras se han detectado, aunque afecta seriamente a los países europeos.\n<\/p>\n \n\t \n\t \n<\/p>\n \n\tMás información:<\/strong> \n\t <\/p>\n Nuevamente un ransomware dispara las alertas, en este caso se trata de una variante de la familia Anatova. La alerta fue lanzada por la prestigiosa firma de antivirus McAfee al ser este tipo de infecciones una de las causas de … Sigue leyendo \n
![\"\"](\"https:\/\/i1.wp.com\/unaaldia.hispasec.com\/wp-content\/uploads\/2019\/01\/Anatova-detections.png?ssl=1\")
\n<\/p>\n
\n\tBlog de McAfee
\n\thttps:\/\/securingtomorrow.mcafee.com\/other-blogs\/mcafee-labs\/happy-new-year-2019-anatova-is-here\/<\/a>\n<\/p>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"