CryptoLocker está fuera, Kovter está dentro.
El antiguo malware de rescate policial está regresando después de largos años de inactividad, según los hallazgos de los investigadores de seguridad. El troyano de chantaje de la policía de Kovter quizás existió desde los días de formación del ransomware en 2011, aunque se nos escapó de la conciencia cuando el malware más sofisticado de este tipo comenzó a avanzar.
Los investigadores de seguridad de Damballa, sin embargo, encontraron que un Kovter nuevo creció en persistencia de mayo a junio de este año, lo que generó temores de que el viejo, pero formidable ransomware, regrese con ataques más rencorosos esta vez. La firma de seguridad detectó al menos 25.000 visitas en mayo y 38.000 en junio. Peor aún, se espera que alcance cientos de miles de visitas en solo un lapso de semanas.
A diferencia de la compleja composición de ransomware más avanzado como CryptoLocker, que supuestamente fue descubierto recientemente por el FBI y sus contrapartes internacionales, Kovter carece de todas esas complejidades.
Kovter opera de la misma manera que lo hacen otros troyanos de rescate y extorsión policial. Primero, intenta atraer a los usuarios para que realicen pagos para recuperar el control de sus dispositivos bloqueados. Además de eso, también advertiría a los usuarios que supuestamente ven sitios pornográficos. El ransomware hace esto mediante el seguimiento del historial de navegación web de una determinada computadora de destino. Este es, por supuesto, un intento obvio de despertar la alarma entre los usuarios y perturbar su psique para obligarlos a realizar el pago, que en su mayoría va hasta $ 1,000. Pero el malware, por supuesto, no se detiene incluso después de que se haya realizado el pago.
Y para aumentar el poder convincente de un mensaje falso que se mostrará a las víctimas objetivo, Kovter trabaja para personalizar el contenido en función de los datos que podría encontrar potencialmente en el sistema de la computadora.
Los expertos en seguridad aún no pueden determinar la fuerza impulsora detrás del creciente número de incidentes de este malware. Podría ser que las esperanzas de los atacantes se hayan visto frustradas por la reciente eliminación por parte del FBI de ransomware más moderno, por lo que están recurriendo a las técnicas de la vieja escuela para continuar con sus negocios como de costumbre.
Según los investigadores de Damballa, no hay mucho que el malware pueda hacer en la actualidad, ya que actualmente existen métodos anti-malware más avanzados y las mejores prácticas actuales aún funcionan para abordar estas amenazas.
La empresa hace un llamado a la comunidad de seguridad para que colabore y unan fuerzas para evitar que el ransomware se convierta en una amenaza incontenible.
