¡Cuidado! ¡Un ransomware disfrazado de criptomoneda anda suelto!

Expertos en seguridad informática acaban de descubrir a SpriteCoin, una nueva variedad de ransomware especialmente diseñada para engañar a los usuarios y hacerlos sentir la imperiosa necesidad de invertir en una supuesta e inexistente próxima criptomoneda con altos niveles de rentabilidad.

El modus operandi de este ransomware es de lo más engañoso, pues primero es anunciado en foros web como una nueva criptomoneda completamente escrita en JavaScript que hace que la gente se apresure a descargar una cartera… Lo que realmente ocurre es que, una vez descargada dicha cartera, ejecutado el archivo .exe e introducida una contraseña para proceder a la descarga, SpriteCoin comienza a ejecutar secretamente el cifrado de los archivos del equipo infectado.

¿Y qué pasa durante el proceso de cifrado? Las credenciales de los navegadores Chrome y Firefox son sustraídas y almacenadas usando un motor SQLite incorporado en el código, y luego son llevadas al sitio web de Tor de los hackers a través de peticiones POST. A las víctimas se les notifica, vía nota de rescate, que han sido atacadas y que se les exige un pago de 0.3 Monero (aproximadamente 93 dólares) para obtener una clave que revierta la encriptación.

Por supuesto, ahí no para la cosa… Quienes deciden pagar y obtener la clave recibirán otro archivo ejecutable malicioso identificado como W32/Generic! tr. Este es un malware adicional capaz de activar cámaras web, recopilar certificados, analizar claves y hasta dejar a las personas afectadas más comprometidas que antes.

Uno de los expertos que descubrió el ransomware ha explicado que SpriteCoin parece no tan interesada en verdad en el dinero sino más bien en el concepto mismo de sus actuaciones y su capacidad de probar exitosamente nuevos mecanismos de entrega y determinar cuánta gente es engañada con ellos.