Seguridad informática

El ransomware Mamba está de vuelta y es más peligroso

Este año hemos vivido el ataque del ransomware WannaCry, que puso patas arriba la seguridad de miles de ordenadores en todo el mundo. Antes de este ransonware, a finales del pasado año, ya surgió uno llamado Mamba. Aunque, al poco tiempo después de atacar la red de transporte municipal de San Francisco, dejó de actuar.

El ransomware Mamba está de vuelta y es más peligroso

Tras casi un año sin noticias de Mamba, el ransomware está de vuelta. Y lo hace con más fuerza y peligro de lo que lo había hecho hasta ahora. Al parecer, el ransomware ha sido detectado de nuevo y se conoce cómo logra introducirse en equipos Windows.

Cómo funciona Mamba

Al parecer, el ransomware está infectando a los usuarios a través de DiskCryptor. Una aplicación gratis para cifrar discos duros en Windows. Gracias a esta herramienta logran colarse en los equipos de los usuarios. Al introducirse en el ordenador, lo que hace es crear un directorio en el disco duro. Y de esta manera se hará pasar por un servidor de páginas web y una vez creado, mueve el binario al directorio en cuestión.

Una vez hecho esto, instala DiskCryptor y el ordenador se reinicia. Y ahí comienza la segunda fase. Ya que a partir de ahora, va a tener completo acceso al sistema operativo. En esta ocasión, Mamba es un ransomware que busca atacar directamente al MBR.

[irp]

Hasta el momento sólo se han detectado ataques en Brasil y Arabia Saudí, pero expertos esperan ataques en Europa muy pronto. La medida principal para protegerse es la de tener cuidado con lo que descargamos online y con los emails con adjuntos que recibamos. Es bueno andar con ojo y evitar ser infectados por Mamba.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba