El ransomware Cerber continúa evolucionando, ahora con nuevas características

Cuando los especialistas técnicos en seguridad se encontraron por primera vez con Cerber, no tenían ni idea de con qué reto se iban a tener que enfrentar. Recordando el mito del perro Cerbero, guardián de las puertas del Inframundo de la mitología griega, este virus parece justificar su nombre. Además de ser un ransomware capaz de bloquear toda la información personal valiosa, ha evolucionado a un estado en el que puede, literalmente, comunicarse contigo. Además de esto, puede conectar el PC infectado a un bot de Internet usado para enviar el ransomware Cerber.

Al comienzo, el virus no parece ser tan terrorífico. Parece como un ransomware ordinario que encripta los archivos personales. Con el fin de recuperarlos, pide a la víctima pagar más de 500$ por Cerber Decryptor – un programa que debería decodificar los archivos encriptados. Desafortunadamente, Cerber ha evolucionado rápidamente a una amenaza de ordenador de pleno derecho que actualmente causa un quebradero de cabeza, no solo para los usuarios de PC, sino también para los profesionales en seguridad. Tras encriptar los archivos y añadir la extensión .cerber a cada archivo bloqueado, esta amenaza ransomware arruina los registros esenciales y genera falsas alertas del sistema que piden reiniciar el ordenador a la fuerza. Además, tras ejecutar VBScript, coloca un archivo de audio que declara que los documentos, fotos, bases de datos y otros archivos importantes de la víctima han sido bloqueados.

Al hablar de la distribución de esta horrible amenaza, sus modos de transmisión son también dignos de atención. Cerber infecta principalmente a sus víctimas a través de un documento word RTD que viene adjunto a un email. En este punto, debemos anotar que los hackers han mejorado sus técnicas para intentar convencer al usuario de que abra sus archivos maliciosos. Normalmente, incluyen títulos alarmantes como “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” y “Your BestBuy order has been delivered.” Uno de los últimos ejemplos usados para distribuir el ransomware Cerber:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Para resumir, parece que el virus Cerber se ha convertido en una «perla» entre las amenazas ransomware que infligen un severo daño. ¿Qué solemos aconsejar a los usuarios a hacer contra esta emana? El virus nos ha recordado que no debemos confiar en nada ni nada en la Web, por lo que recuerda que cualquier email aparentemente oficial debe ser tenido en cuenta con cautela. Finalmente, intenta usar siempre las últimas versiones de los antivirus y otros programas de seguridad para lograr la mejor y más efectiva protección.

Sobre el autor
Ugnius Kiguolis
Ugnius Kiguolis - La mente maestra

Ugnius Kiguolis es un analista profesional de malware que es también el fundador y propietario de Losvirus.es. Por el momento, asume el cargo de Editor Jefe.

Contactar con Ugnius Kiguolis
Sobre la empresa Esolutions

Leer en otros idiomas