Ya está aquí una nueva amenaza para las empresas. Se le ha bautizado con el nombre de MegaCortex, y es un nuevo tipo de ransomware que está haciendo estragos en lo que llevamos de año. En mayo tuvo su primera gran aparición, y en noviembre se descubrió una variante aun más dañina de este malware.
Los ataques ransomware vuelven a aumentar
Recientemente, desde Forrester alertaban de que el número de ataques ransomware a empresas este año ha incrementado en un 500% respecto a 2018. Un aumento vertiginoso cuando parecía que este tipo de malware perdía protagonismo desde 2017, cuando el WannaCry afectó, según Deloitte, a más de 360.000 dispositivos electrónicos de más de 180 países.
Además, MegaCortex se está distribuyendo incluido dentro del troyano bancario Emotet, que este año está teniendo una gran incidencia. Según el Índice Global de Amenazas de Check Point, Emotet habría afectado solo en octubre al 27,5% de las empresas españolas y al 14,8% en noviembre. Este año MegaCortex y Emotet se han convertido en un dos por uno letal.
MegaCortex, como todos los ransomware, “secuestra” los dispositivos infectados cifrando los archivos del equipo de tal manera que no se puede acceder a ellos a menos que se disponga de la contraseña para descifrarlos. Y, para ello, es necesario pagar un “rescate” a los ciberdelincuentes. Algo que no siempre garantiza la recuperación del acceso a los dispositivos afectados y a toda la información. El mayor uso de la automatización para realizar el ataque es lo que hace más peligroso a MegaCortex que otros ransomware anteriores.
La nueva variante de MegaCortex es aun más dañina
MegaCortex afecta a equipos que funcionan con el sistema operativo Windows. Para saber si un equipo está infectado por este ransomware basta con comprobar que a los archivos cifrados se les ha añadido la extensión “.aes128ctr” (en la primera versión) o “.m3g4c0rtx” (en la última variante). Por ejemplo, un archivo llamado “informe.docx” se renombrará a “informe.docx.m3g4c0rtx”.
Después de la primera oleada de mayo, recientemente ha aparecido una nueva variante de MegaCortex que, además de cifrar los archivos del dispositivo, modifica la contraseña de inicio de sesión de Windows del usuario. Importantes compañías proveedoras de hosting han sido víctima de esta nueva versión del ransomware.
Un malware con sentido del humor
Cuando un equipo o red informática queda afectada por MegaCortex aparece un mensaje de lo más “profesional”:
“Los sistemas de seguridad de vuestra empresa de vuestra empresa han sido examinados, medidos y se han detectado deficiencias. Esta vulneración es el resultado de un grave descuido de los protocolos de seguridad.
Todos vuestros ordenadores han sido afectados por el Malware MegaCortex, que ha encriptado vuestros archivos. Os aseguramos que la única manera de recuperar vuestra información de forma rápida y segura es con nuestro software.
La restauración de vuestros archivos requiere de una clave privada que solo nosotros poseemos. No perdáis tiempo y dinero comprando programas de terceros, sin la clave privada estos serán inútiles.
Es vital que ni reiniciéis ni apaguéis vuestros ordenadores. Esto provocaría un daño irreversible a vuestros datos y no podréis encender de nuevo vuestros ordenadores.
Para confirmar que nuestro programa de descifrado funciona, enviadnos un email adjuntando dos ficheros de ordenadores al azar junto con los ficheros C:\fracxidg.tsv y los recibiréis descifrados. C:\fracxidg.tsv contiene las claves de la sesión de cifrado que necesitamos para poder descifrar vuestros archivos.
El precio del software incluye la garantía de que vuestra compañía nunca más será inportunada por nuestra parte. También recibiréis asesoramiento sobre cómo mejorar la ciberseguridad de vuestra empresa.
Si queréis comprar nuestro programa para restaurar vuestros datos, contactad en:
Correo electrónico1
Correo electrónico2”
Y el mensaje acaba con una frase pronunciada por Morfeo, personaje de la saga cinematográfica Matrix: “Solo puedo mostrarte la puerta. Tú eres el único que puedes cruzarla“.
Como vemos, los ciberdelincuentes detrás de MegaCortex no hablan en ningún momento de rescate, sino que el pago se considera como una contratación de sus servicios para mejorar la ciberseguridad en la empresa. Una ironía.
Recomendaciones para mantener los ordenadores a salvo
Una vez un ransomware ya ha afectado a una red informática, es muy difícil de erradicar. Pagar el rescate es una opción que los expertos no recomiendan, ya que no te asegura que los ciberdelincuentes liberen el sistema. Así que es vital incidir en estas medidas preventivas:
- Mantener los equipos actualizados (sistemas operativos, aplicaciones, firmware de los componentes, etc.).
- Ser muy precavidos con posibles engaños a través del correo electrónico (phishing). Un buen plan de formación e información para empleados ayudará a asegurar la seguridad en las empresas.
- Utilizar programas de seguridad informática como los antivirus. En empresas se recomienda utilizar soluciones de ciberseguridad más completas (protegen de más amenazas, además de los virus informáticos) como X Protection.
Imágenes | Pixabay y Max DeRoin en Pexels y Gerd Altmann en Pixabay
