Este año hemos vivido el ataque del ransomware WannaCry, que puso patas arriba la seguridad de miles de ordenadores en todo el mundo. Antes de este ransonware, a finales del pasado año, ya surgió uno llamado Mamba. Aunque, al poco tiempo después de atacar la red de transporte municipal de San Francisco, dejó de actuar.
El ransomware Mamba está de vuelta y es más peligroso
Tras casi un año sin noticias de Mamba, el ransomware está de vuelta. Y lo hace con más fuerza y peligro de lo que lo había hecho hasta ahora. Al parecer, el ransomware ha sido detectado de nuevo y se conoce cómo logra introducirse en equipos Windows.
Cómo funciona Mamba
Al parecer, el ransomware está infectando a los usuarios a través de DiskCryptor. Una aplicación gratis para cifrar discos duros en Windows. Gracias a esta herramienta logran colarse en los equipos de los usuarios. Al introducirse en el ordenador, lo que hace es crear un directorio en el disco duro. Y de esta manera se hará pasar por un servidor de páginas web y una vez creado, mueve el binario al directorio en cuestión.
Una vez hecho esto, instala DiskCryptor y el ordenador se reinicia. Y ahí comienza la segunda fase. Ya que a partir de ahora, va a tener completo acceso al sistema operativo. En esta ocasión, Mamba es un ransomware que busca atacar directamente al MBR.
[irp]
Hasta el momento sólo se han detectado ataques en Brasil y Arabia Saudí, pero expertos esperan ataques en Europa muy pronto. La medida principal para protegerse es la de tener cuidado con lo que descargamos online y con los emails con adjuntos que recibamos. Es bueno andar con ojo y evitar ser infectados por Mamba.