El malware del tipo ransomware es cada vez más habitual en América Latina. Si bien el mayor caudal de desarrollo de este tipo de malware se concentra en Rusia, esa situación no limita la migración de la amenaza hacia otras regiones, y las consecuencias, son exactamente las mismas que sufre un usuario de Rusia como un usuario de Latinoamérica.
En esta oportunidad, se trata de ransomware que se propaga a través de páginas pornográficas, empleando la clásica estrategia de Ingeniería Social que busca atraer la atención de los usuarios al intentar visualizar un supuesto video.
En esta instancia, a través de una ventana emergente se alerta de la necesidad de instalar Flash Player 10 para poder reproducir el video con extensión FLV.
A diferencia de otras variantes, este ransomware no bloquea el acceso completo al sistema operativo sino que muestra en pantalla una ventana con una imagen obscena que se ubica en el ángulo inferior derecho, solicitando el envío de un mensaje SMS para poder eliminar la ventana.
Adicionalmente, abre constantemente una página pornográfica que redirecciona hacia otras con contenido similar.
La amenaza es detectada proactivamente por ESET NOD32 con el nombre de Win32/Kryptik.EAU, por lo que recomendamos su implementación y actualización, como así también explorar los archivos que se descargan desde sitios web que ofrecen este tipo de contenidos, para evitar ser víctima del malware.
Jorge Mieres
Analista de Seguridad
