Ciberamenaza: Último virus informático en 2019

Ha habido muchos ciberataques en la última década. Con el uso de las últimas técnicas y codificación, el hacking y las ciberamenazas se han convertido en algo fácil y común.

La única cosa con la evolución de los ciberataques es que se han vuelto más peligrosos y amenazantes que nunca. Pueden obtener cualquier tipo de información del sistema si es necesario.

Pero, todo lo que podemos hacer es sentarnos y esperar a que suceda. Esto se debe a que no estamos al tanto de los virus informáticos que están apareciendo en el mercado. Y ni siquiera somos conscientes de las prácticas que debemos seguir para mantenernos a salvo y seguros.

Así que hoy, en este artículo, hablaremos de algunos de los virus informáticos más peligrosos y también de los últimos virus informáticos en 2018. Y cuáles son las prácticas y prevenciones que debemos seguir antes y después del ataque.

Obtener las mejores herramientas de antimalware para Windows

Mejores nombres de virus informáticos en 2019

  1. Yatron Ransomware
  2. Astaroth
  3. GoBrut
  4. Jokeroo
  5. Gandcrab Ransomware
  6. Trojan Glupteba
  7. Adware de Kuik
  8. Magniber Ransomware
  9. Thanatos Ransomware
  10. Troyano Panda Banker / Zeus Panda

Comenzando Ahora!

1. Yatron Ransomware

El último Ransomware-as-a-Service llamado Yatron está siendo promocionado en Twitter con estos datos. Este virus informático funciona como otros programas de rescate y encripta los archivos atacados. La TI se propaga a otro ordenador a través de los exploits EternalBlue y DoublePulsar. No sólo este Yatron Ransomware intenta eliminar archivos cifrados si la víctima no realiza el pago en un plazo de 72 horas.

Aparte de explotar las debilidades, Yatron computer ransomware intentará propagarse a través de los programas P2P copiando el ejecutable de ransomware a las carpetas por defecto.

Prevención:

  • Mantenga siempre una copia de seguridad de los archivos importantes
  • Evite habilitar macros en los archivos adjuntos recibidos
  • No descargue archivos adjuntos no solicitados
  • Utilice la cuenta de administrador sólo cuando sea necesario

2. Troyano de Astaroth:

Surgió por primera vez en 2017, este último virus informático ya ha atacado a más de 8000 sistemas. Se está utilizando en campañas de spam en toda Europa y Brasil. Este troyano informático se propaga a través de archivos adjuntos.7zip y enlaces maliciosos. Astaroth Trojan apunta a herramientas antivirus para robar nombres de usuario y contraseñas.

Prevención:

  • Utilice 2-FA para añadir una capa adicional de seguridad a su equipo
  • Mantenga su máquina y herramientas de seguridad actualizadas
  • Ejecute el firewall más reciente y la herramienta de seguridad de Internet dedicada

3. GoBrut:

GoBrut el último virus informático no es técnicamente sofisticado, pero puede ralentizar Internet y causar daños a miles de ordenadores. Este virus informático está basado en Golang y utiliza la fuerza bruta para propagarse en máquinas Windows y Linux.

Este malware puede explotar una serie de vulnerabilidades, especialmente los sitios web que todavía utilizan contraseñas débiles. No sólo este malware de StealthWorker es capaz de actualizarse por sí mismo.

Prevención:

  • Usar contraseñas fuertes y complicadas
  • Usar retardos progresivos

Utilice la prueba de respuesta a cambios para evitar envíos automáticos

4. Jokeroo:

Este virus informático también funciona como Ransomware-as-a-Service y está siendo promocionado en Twitter a través de sitios clandestinos de hacking. Esta amenaza informática permite a los afiliados acceder a un software de rescate y a un servidor de pago funcional. Jokeroo comenzó a promocionarse como un Ransomware GrandCrab en Exploit.in.

Prevención:

  • Practicar la navegación segura
  • Actualizar el sistema operativo y las aplicaciones de seguridad
  • Copia de seguridad regular de archivos y otros datos importantes

5. Gandcrab Ransomware

Es uno de los virus informáticos más famosos. Gandcrab es un software de rescate propagado a través de malversaciones, sitios web explícitos o correos electrónicos de spam, que lleva al usuario a la página de Rig Exploit Kit o a la página de GrandSoft EK. A través de estas páginas, Gandcrab hace una entrada en los sistemas y dispositivos de los usuarios.

Una vez que el ransomware está activo en el sistema, comienza a recopilar información personal del usuario como nombre de usuario, tipo de teclado, presencia de antivirus, IP, versión del sistema operativo, versión actual de Windows, etc. Peligroso virus informático Gandcrab hace su siguiente movimiento sobre la base de la información recogida. Después de lo cual mata todas las tareas y procesos que se ejecutan en el sistema para que pueda empezar a encriptar los datos y archivos presentes en el sistema.

A continuación, genera claves públicas y privadas en el sistema del usuario, que se reenvían al servidor C2 alojado en el dominio.bit.

Tan pronto como la clave es entregada comienza su proceso de encriptación utilizando la clave pública generada y agrega la extensión ‘.GDCB’ a todos los archivos encriptados. Después de esto, envía un archivo que contiene un mensaje de rescate en el sistema del usuario a cambio del descifrado de sus datos. El nombre del archivo con el mensaje de rescate es’GDCB-DECRYPT.txt’.

Prevención

– Copias de seguridad periódicas de datos y archivos importantes.

– Actualizar el sistema operativo y las aplicaciones.

– En caso de ataque, intente usar las herramientas de descifrado de ransomware.

6. Trojan Glupteba

Este es uno de los peores virus informáticos que tiene varias variantes con diferentes funcionalidades.

Este troyano llega al sistema a través de un archivo eliminado por otros programas maliciosos o por kits de explotación. Se activa como un servicio y permite procesos en el sistema pretendiendo ser un software legítimo o auténtico. Glupteba se comunica directamente con las direcciones IP y los puertos para recoger la información del usuario. Desvía el tráfico y los usuarios hacia varios dominios desconocidos como ostdownload.xyz, travelsreview.wo, rldbigdesign.website, sportpics.xyzkinosport.top.

Prevención

Habilitar filtros web y de correo electrónico.

– Restringir macros en productos de Microsoft Office.

– Practique la navegación segura.

Debe leerse : Top 10 Antivirus para Windows

7. Adware de Kuik

Este es uno de los principales virus informáticos en forma de malware y adware apodado como’Kuik’. Actúa como una actualización legítima de Adobe Flash Player enmascarándose.

Este peligroso virus informático viene con tres módulos que son el reproductor flash legítimo, el certificado y el archivo.exe llamado’upp.exe’.

Una vez que el virus entra en el sistema, se comunica con toda la interfaz de red establecida y añade el DNS 18.219.162.248.

Después de esto, comienza a recopilar información y datos personales del sistema del usuario y los envía al dominio de alojamiento ‘kuikdelivery.com’. Tan pronto como la información llega al servidor de dominio, se activan varias otras tareas maliciosas en el sistema que también incluye la extensión de cromo de fuentes desconocidas, mineros, etc.

Prevención

– Copias de seguridad periódicas de datos y archivos importantes.

– Habilite el antivirus y el spyware auténtico.

– Restringir los correos electrónicos no deseados y también los archivos adjuntos de tipos de archivos

exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dat|dat|hlp|hta|js|wsf.

8. Magniber Ransomware

Este último virus informático es muy activo en los países asiáticos. Magniber se propaga a través de malversaciones, sitios web infectados que redirigen al usuario a la página del kit de explotación de Magnitude. Es el kit de herramientas de navegador malicioso más antiguo que todavía se utiliza para distribuir el software de rescate.

Tan pronto como Magniber entra en el sistema, comienza a encriptar los datos y archivos con el uso de una clave única. Una vez encriptado, añade la extensión.dyaaghemy a todos los archivos encriptados.

Prevención

– Copia de seguridad periódica de datos y archivos.

– Actualizar el sistema operativo y las aplicaciones.

– Bloquee las extensiones de archivo como,

exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dat|dat|hlp|hta|js|wsf.

9. Thanatos Ransomware

Se trata de un nuevo virus informático llamado’Thanatos’, que se distribuye a través de malversaciones, correos electrónicos de spam con archivos adjuntos y tipos de archivos maliciosos, etc. Esto es muy similar a la mayoría de los virus informáticos más famosos que es el virus informático ILOVEYOU.

La parte más complicada es descifrar los datos cifrados por este software de rescate. Esto se debe a que genera diferentes claves cada vez para la encriptación y no las guarda en ningún lugar, lo que dificulta su recuperación.

Después de esto, deja caer la carga útil en el sistema del usuario en forma de archivo.exe o archivo.txt, que está configurado para ejecución automática y se abre cada vez que se reinicia el sistema. Esta carga útil comienza a encriptar archivos y añade la extensión ‘.thanatos’ a los archivos encriptados. Pronto, el usuario recibe un mensaje de pago de rescate en su sistema.

Prevención

– Deshabilite las macros y Activex cuando utilice productos de MS Office.

– Mantenga una copia de seguridad periódica de los datos y archivos.

– Actualizar el sistema operativo y las aplicaciones.

10. Troyano Panda Banker / Zeus Panda

Este último virus informático es muy idéntico al malware de los troyanos bancarios Zeus de los principales virus informáticos. Es un malware que utiliza la web para inyectar malware y robar a los usuarios información y credenciales bancarias.

Básicamente se distribuye a través de kits de explotación, como el kit de explotación de Ngler, el kit de explotación nuclear y el kit de explotación de Neutrino.

No sólo de los kits de explotación, sino también a través de sitios de redes sociales, correos electrónicos de spam y sitios para adultos.

Después de instalarse en el sistema, comienza a buscar información como antivirus, spyware, nombre de usuario, contraseña, etc. Esta información se transmite al servidor C2. Y, una vez hecho esto, comienza a robar credenciales bancarias, información de transacciones y otra información también.

Prevención

– Copias de seguridad periódicas de datos y archivos importantes.

– Actualizar el sistema operativo y las aplicaciones.

– Bloquear archivos adjuntos de tipos de archivo,

exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dat|dat|hlp|hta|js|wsf.

Leer también :  ¿Almacenamiento bajo en Mac? Aquí están los 10 mejores limpiadores para Mac

Así que, ¡todo esto era gente! Esta es la lista de algunos de los virus informáticos más peligrosos en 2018. Siga todas las prácticas y precauciones necesarias para mantenerse seguro y protegido. Y en caso de que encuentre alguna laguna, asegúrese de informar a su proveedor de servicios lo antes posible.

Eliminar virus con las mejores herramientas de antimalware

Si esto le ha resultado útil, por favor, háganoslo saber. También puede dejar sus comentarios en la sección de comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *