Anatova – Nuevo y potente ransomware

Nuevo año, nuevo malware!
Un nuevo ransomware fue descubierto por primera vez el pasado 1 de enero y tiene como peculiaridad su capacidad de transformarse para crear así, nuevas tácticas de evasión y formas de expandirse. Utiliza un cifrado similar al de otras variedades de ransomware populares como GandCrab y Crysis.

Lo peculiar de este malware es la manera que infecta a los usuarios, se puede encontrar como juego online pero también como una aplicación normal. Su arquitectura es modular, puede agregar nuevas funcionalidades fácilmente por lo que puede derivar en amenazas variadas que comprometan los archivos de los usuarios.

Básicamente lo que hace es simular ser una descarga gratuita un juego online y de aplicaciones populares. De esta manera atraen la atención de la víctima que, de manera desprevenida, descarga el software malicioso. De todas formas, los expertos en seguridad informática aclaran que existen probabilidades de que los atacantes utilizan nuevas técnicas de propagación.
Al tratarse de un ransomware, su accionar se basa en cifrar los documentos de la víctima. A cambio piden un rescate por medio de una criptomoneda llamada Dash con el valor de 10 DASH (algo más de 600€).

McAfee, empresa que descubrió esta amenaza, asegura que Anatova es una variedad muy potente de ransomware. Los analistas sospechan que los desarrolladores son expertos ciberdelincuentes y que esto podría convertirlo en una amenaza seria.

Recomendaciones para evitar se infectado

En primer lugar, esta amenaza se distribuye por medio de descarga de juegos on line y aplicaciones por lo que es imperioso el evitar descargar cualquier tipo de software desde sitios no oficiales. Es una de las formas de distribución de malware más comunes.

Cuando hablamos de ransomware, crear copias de seguridad frecuentemente es sumamente importante. De esta manera podemos proteger nuestros archivos personales. En caso de un ataque tendremos una copia de seguridad creada y el daño será menor.

Por último pero no menos importante, siempre es conveniente tener los sistemas actualizados a la última versión. Muchas vulnerabilidades corresponden a software de versiones antiguas o no actualizado. En general, los fabricantes lanzan los parches de seguridad que corrigen estos problemas de forma periódica.

Más información:

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-2019-anatova-is-here/
https://es.wikipedia.org/wiki/Dash_(criptomoneda)