RDPPatcher, el ransomware que vende el acceso de tu ordenador

EPNOTICIA17.02.2017 - 16:44h
  • Este nuevo troyano recopila todo tipo de información del equipo infectado.
  • Realiza un inventario del equipo buscando software de Terminales de Punto de Venta, cajeros automáticos y de juegos y apuestas online.
  • La vía de entrada es a través de Remote Desktop Protocol tras conseguir las credenciales mediante un ataque de fuerza bruta.
Representación gráfica de un virus informático.
Representación gráfica de un virus informático.
GTRES
Representación gráfica de un virus informático.

PandaLabs, el laboratorio anti-malware de Panda Security, ha descubierto un nuevo troyano, llamado RDPPatcher, capaz de recopilar todo tipo de información del equipo infectado con el objetivo de poner su acceso a la venta en el mercado negro.

La particularidad de este ataque de ransomware es que no está centrado en el robo de credenciales, sino que realiza un inventario del equipo buscando software de Terminales de Punto de Venta, cajeros automáticos y de juegos y apuestas online. El lucro económico está detrás de esta intromisión: grupos de ciberdelincuentes especializados en estas áreas pagarán por conseguir el acceso de estos equipos.

La vía de entrada es a través de Remote Desktop Protocol tras conseguir las credenciales mediante un ataque de fuerza bruta. Panda Security recomienda instalar una solución de ciberseguridad avanzada como Adaptive Defense para proteger los dispositivos de estas amenazas.

En los últimos meses, los reportes de amenazas analizadas por PandaLabs muestran un marcado aumento en el 'malware' que se instala a través de Protocolo de escritorio remoto (Remote Desktop Protocol o RDP en inglés). Miles de intentos de infección utilizan diariamente ransomware o secuestro del equipo para minería de bitcoins, entre otros, que tienen en común la vía de entrada: acceso a través de RDP tras conseguir las credenciales mediante un ataque de fuerza bruta.

Lamentablemente, así como el RDP tiene una variedad de propósitos útiles, en manos equivocadas constituye un arma de control remoto que pone a tu equipo en manos de los cibercriminales. Hablamos ya de una historia común entre RDP y los ataques de ransomware, sobretodo en el ámbito empresarial.

El nuevo ataque descubierto utiliza la misma técnica de entrada, aunque su objetivo difiere por completo de los analizados anteriormente, centrado ahora en la búsqueda de Terminales de Punto de Venta (TPVs) y de cajeros automáticos una vez comprometido el equipo. Ocurre porque son terminales sencillos de atacar de manera anónima desde internet y el lucro económico de vender la información robada es elevado.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.