33043

RDPPatcher, el ransomware que vende el acceso de tu ordenador

16/02/2017 - 16:03
Más noticias sobre:

PandaLabs, el laboratorio anti-malware de Panda Security, ha descubierto un nuevo troyano, llamado RDPPatcher, capaz de recopilar todo tipo de información del equipo infectado con el objetivo de poner su acceso a la venta en el "mercado negro".

MADRID, 16 (Portaltic/EP)

La particularidad de este ataque de ransomware es que no está centrado en el robo de credenciales, sino que realiza un inventario del equipo buscando software de Terminales de Punto de Venta, cajeros automáticos y de juegos y apuestas online. El lucro económico está detrás de esta intromisión: grupos de ciberdelincuentes especializados en estas áreas pagarán por conseguir el acceso de estos equipos.

La vía de entrada es a través de Remote Desktop Protocol tras conseguir las credenciales mediante un ataque de fuerza bruta. Panda Security recomienda instalar una solución de ciberseguridad avanzada como Adaptive Defense para proteger los dispositivos de estas amenazas.

En los últimos meses, los reportes de amenazas analizadas por PandaLabs muestran un marcado aumento en el 'malware' que se instala a través de Protocolo de escritorio remoto (Remote Desktop Protocol o RDP en inglés). Miles de intentos de infección utilizan diariamente ransomware o secuestro del equipo para minería de bitcoins, entre otros, que tienen en común la vía de entrada: acceso a través de RDP tras conseguir las credenciales mediante un ataque de fuerza bruta.

Lamentablemente, así como el RDP tiene una variedad de propósitos útiles, en manos equivocadas constituye un arma de control remoto que pone a tu equipo en manos de los cibercriminales. Hablamos ya de una historia común entre RDP y los ataques de ransomware, sobretodo en el ámbito empresarial.

El nuevo ataque descubierto utiliza la misma técnica de entrada, aunque su objetivo difiere por completo de los analizados anteriormente, centrado ahora en la búsqueda de Terminales de Punto de Venta (TPVs) y de cajeros automáticos una vez comprometido el equipo. Ocurre porque son terminales sencillos de atacar de manera anónima desde internet y el lucro económico de vender la información robada es elevado.


PUBLICIDAD


Contenido patrocinado

Otras noticias



El Flash del mercado







El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 115,99 -1,39 -1,18%
FRA 35,47 -0,12 -0,33%
ITA 145,45 -0,51 -0,35%
GRE 478,14 +6,11 +1,29%
POR 159,02 -3,17 -1,96%

Ecotrader



Evasión

El Málaga Port, un hotel del futuro

El Málaga Port, un hotel del futuro



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens