Anatova, el nuevo ‘ransomware’ con papeletas para convertirse en una gran amenaza
Presenta arquitectura modular, lo que facilita la adición de funciones, y solicita el pago del rescate en la criptomoneda Dash.
Aunque el criptojacking ha sustituido al ransomware, según los expertos, como gran peligro en las listas de amenazas, esto no quiere decir que este último haya dejado de existir.
De hecho, la firma de seguridad McAfee ha detectado una nueva familia de ransomware con capacidad para atacar a nivel global y que podría convertirse en un serio quebradero de cabeza para los usuarios. En base a su código, los investigadores advierten de que detrás se encuentran ciberdelincuentes con experiencia.
De nombre Anatova, este ransomware destaca por su facilidad para cambiar, además de sus técnicas de propagación y evasión. Contra esta amenaza no funcionarían herramientas genéricas para el descifrado y parece que los datos no son recuperables si no se paga el rescate. McAfee dice que las funciones de Anatova no se suelen encontrar en el malware tipo ransomware y aquellas que sí coinciden son compartidas por familias destructivas como GrandCrab.
“Crear ransomware es fácil para quienes tienen conocimientos básicos, pero crear una pieza repleta de funcionalidad que es también difícil de analizar, como Anatova, es más complejo”, señala Christiaan Beek, científico e ingeniero jefe de McAfee, que añade que “Anatova puede convertirse en una amenaza muy seria por su arquitectura modular, lo que significa que pueden añadirse nuevas funcionalidades fácilmente”.
El malware se identificó en una red de P2P, haciéndose pasar por aplicaciones como un videojuego para incitar a la descarga. Si se descarga, cifra todos o casi todos los archivos solicitando un pago de 10 Dash.