Investigadores de Kaspersky Lab han descubierto un peculiar nuevo ransomware que empezó a difundirse a principios de este mes de agosto. Sobre el papel no se diferencia demasiado de otros modelos de este tipo de malware, pero su interfaz esconde un módulo oculto con el que poder personalizar los ataques.

El malware se llama KeyPass, y los investigadores rusos creen que esta capacidad podría ser una indicación de que los delincuentes detrás del troyano pretenden usarlo en ataques manuales. Vamos, que no sólo quieren que se difunda con sus ataques por defecto, sino que podrían querer ser capaces de diseñar ataques especialmente configurados para víctimas concretas.

Con esta capacidad de configuración, los atacantes podrían ser capaces de modificar el ransomware para hacer ataques muchos más sofisticados en el futuro en las redes que hayan sido infectadas. Incluso podrían cambiar propio metodo de recuperación de archivos, que actualmente pasa por comprar un supuesto software de descifrado por 300 dolares. Aun así, recordamos que todos los expertos desaconsejan siempre pagar cualquier tipo de rescate.

KeyPass lleva difundiéndose desde el pasado 7 de agosto, y a día de hoy ya ha infectado a cientos de víctimas en más de 20 países utilizando un troyano alojado en falsos instaladores de software. Su funcionamiento básico es bastante sencillo, y cuando te infecta te cifra tus archivos para pedirte un rescate.

Un ransomware personalizable por los atacantes

Interfaz del ransomware

La función de personalización está oculta por defecto, pero al pulsar un botón …