Los investigadores de seguridad de Cyble informaron que descubrieron una nueva campaña de ransomware denominada AXLocker que se encarga de encriptar archivos y exigir el pago de un rescate.
Malware, ¿Qué es el Ransomware?
Además, el ransomware AXLocker también se encarga de realizar el robo de cuentas de Discorsd que posteriormente, se estarían usando para realizar otro tipo de actividades ilegales.
¿Cómo funciona el ransomware AXLocker para lograr cuentas de Discord?
El ransomware AXLocker actúa modificando los atributos del archivo para ocultar los rastros, luego de lo cual inicia el procedimiento de cifrado, utilizando el algoritmo AES y eligiendo los archivos a intervenir según su extensión.
Posteriormente, el nombre de la computadora, la dirección IP y otros datos se envían al servidor remoto, luego de lo cual AXLocker busca tokens de Discord en los directorios del mismo nombre y en los de los principales navegadores.
¿Cómo reducir el riesgo de ransomware?
Esta práctica permite a los piratas informáticos aprovechar las cuentas para cometer fraudes posteriores y propagar malware, aprovechando la confianza de los contactos conocidos.
Finalmente, se muestra una ventana emergente con instrucciones a seguir para contactar a los ciberdelincuentes y pagar un posible rescate.
Recuerda que Discord es especialmente popular, sobre todo entre la comunidad de gamers y los entusiastas a las criptomonedas, por ello se convertido en todo un hervidero de actividad maliciosa.
Los operadores de ransomware establecieron varios “récords” durante 2021
Si quieres evitar encontrarte con cualquier tipo de situación como la que acabamos de describir, siempre es una buena idea activar el doble factor de verificación en tu cuenta de Discord.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Ataque Cibernético al Hospital Infantil Lurie: Conoce el Impacto de las Operaciones
El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS
Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataque de ransomware corta la Comunicación con tierra de 1.000 barcos
Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager. El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra. El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ¡SEGUIR LEYENDO!