GoldenEye, el ransomware que ataca departamentos de RRHH
Se difunde a través de emails de búsqueda de empleo y se instala con la ayuda de un documento de Excel, para acabar secuestrando equipos y pedir 950 euros por el rescate.
El ransomware Petya extiende sus tentáculos. Ahora funciona en forma de la variante GoldenEye, que es un malware que ataca departamentos de Recursos Humanos.
¿Cómo? Toda empieza con el envío de un email aparentemente inofensivo. Se trata de un correo de búsqueda de empleo que cuenta con dos archivos anexos. El primero de ellos es una carta de presentación inocua, en formato PDF, que busca ganarse la confianza del receptor. El segundo es un documento de Excel que solicitará autorización para mostrar el contenido, ejecutando macros. Si se autoriza, comenzará el proceso de cifrado.
Así lo describe la compañía de seguridad Check Point, que también cuenta que GoldenEye va añadiendo extensiones de ocho caracteres aleatorios a cada archivo, fuerza el reinicio del equipo y acaba cifrando el disco duro. La pantalla del equipo indicará primero al usuario que se está produciendo una reparación, pero al final mostrará una nota de rescate que empieza en 1,3 Bitcoins o, lo que es lo mismo, 950 euros.
GoldenEye ya se habría dirigido contra empresas alemanas. “Las organizaciones no pueden evitar abrir los correos de terceros con archivos adjuntos como currículums de aspirantes, lo que facilita la infección”, indica al respecto Check Point, que recomienda implementar herramientas de seguridad avanzada.