Skip to main content

Cuidado con Anatova, el peligroso ransomware que ataca a los gamers

Ransomware Anatova

24/01/2019 - 08:15

No ha empezado bien el año, desde el punto de vista de la seguridad informática. La firma de seguridad McAfee ha anuciado la expansión por Europa y Estados Unidos de un nuevo y peligroso ransomware destinado a los gamers, llamado Anatova.

Anatova es un ransomware que se esconde en un fichero que muestra un icono de juegos muy conocidos, infectando a los gamers que intentan bajarse juegos de redes P2P y webs de dudosa reputación.

Un ransomware en un software maligno que secuestra el ordenador, encriptando todos los ficheros para que nadie pueda acceder a ellos. Entonces pide un rescate, normalmente en criptomonedas, y solo cuando has pagado te entrega la clave para que puedas desencriptar los ficheros. Pero en la mayoría de los casos esto no ocurre, así que te quedas sin dinero y sin el contenido de tus unidades de almacenamiento. Puedes ver una explicación más detallada en este vídeo:

El ransomware Anatova ataca a gamers que descargan juegos de lugares poco recomendables, tentándolos con un fichero que tiene un icono de un juego muy conocido. Cuando ese usuario lo descarga e instala para jugar al supuesto juego, el ransomware se activa, encriptando todo el disco duro y bloqueando el sistema. 

Para devolver el control a la víctima pide el pago de 10 Dash, una criptomoneda similar al Bitcoin, pero más avanzada. Al cambio, son unos 650 euros. Como ocurre siempre en estos casos, aunque pagues lo más probable es que nunca te envíen la clave de encriptación, y pierdas todos tus datos, teniendo que formatear el ordenador.

Curiosamente, según ha podido averiguar McAfee, antes de instalarse el ransomware chequea el idioma del sistema operativo. Si es un idioma perteneciente a un país de la Comunidad de Estados Independientes (ex-repúblicas de la Unión Soviética), el malware no se instala. Eso suele indicar que sus creadores son de alli. Pero en esta ocasión además de esos países tampoco se instala en Siria, Marruecos, Egipto, Irak e India.

Los portátiles más deseados de Amazon

Anatova, el ransomware que ataca a los gamers, es muy peligroso porque utiliza potentes técnicas para evitar ser bloqueado, y además está diseñado de forma modular. Esto significa que puede evolucionar y recibir mejoras de forma sencilla.

De momento está atacando más fuerte en Estados Unidos, Bélgica, Alemania, Francia y Reino Unido. El hecho de que se esté distribuyendo por toda Europa indica que no tardaremos en verlo en España.

Ayer mismo, otro peligroso ransomware llamado Ryuk también comenzó a sembrar el pánico en todo el mundo.

Tags:

#Seguridad