La última amenaza para la ciberseguridad de las empresas es GoldenEye, una nueva campaña de malware que se expande a través de una falsa solicitud de empleo, y cuyo objetivo es alcanzar los departamentos de RRHH.
Las compañías abren los correos de terceros con archivos adjuntos, como currículums de aspirantes, y facilitan la infección.
Una vez que esta se ha producido, el rescate comienza por 1,3 bitcoins, lo que actualmente equivale a unos 950 euros.
Comenzó en Alemania
Este nuevo software malicioso, la última variante del conocido ransonware Petya, ha empezado atacando a empresas alemanas, según Check Point, el mayor proveedor mundial especializado en seguridad.
El correo electrónico incluye un mensaje que, supuestamente, procede de un candidato y contiene dos anexos. El primer fichero, un PDF, incluye una carta de presentación, sin ningún elemento peligroso incorporado, y su objetivo es transmitir al receptor del mensaje una falsa sensación de seguridad. El segundo adjunto es un Excel con macros peligrosos desconocidos para el receptor. Contiene una imagen de una flor con el texto "loading" en su parte inferior, y un texto en alemán pidiendo a la víctima que autorice el contenido de forma que las macros puedan ejecutarse. Todos siguen un esquema parecido, empezando por el nombre del "candidato" y la palabra "solicitud" en alemán (Bewerbung).
Proceso de cifrado
Cuando un usuario hace clic en ?Enable content?, el código dentro de la macro se ejecuta, e inicia el proceso de encriptado, negando al internauta el acceso a sus ficheros.
GoldenEye incorpora entonces aleatoriamente una extensión de 8 caracteres a cada archivo cifrado. Después de que toda la información haya sido codificada, muestra la nota "YOUR_FILES_ARE_ENCRYPTED.TXT". A continuación, fuerza al equipo a reiniciarse y comienza a encriptar el disco duro. Mientras que este proceso se está realizando, una falsa pantalla informa de que el PC se está reparando. A continuación aparece una nota de rescate, similar a la de anteriores variantes de Petya.
El desarrollador detrás de Petya es un reconocido cibercriminal conocido como Janus. Hasta octubre de 2016, gestionaba la web ?Janus Cybercrime?, donde ofrecía Petya y Mischa como Ransomware-as-a-Service. Janus es también el nombre de un sindicato de cibercrimen que apareció en la película GoldenEye de la serie de James Bond, estrenada en 1995.