Tecnología

Detectada una nueva variante del ransomware KeyPass

Aunque salió a la luz la semana pasada, es esta cuando expertos en seguridad han tenido la oportunidad de realizar un análisis mucho más exhaustivo de esta amenaza. Se trata de una variante de KeyPass, un potente ransomware que podría provocar la pérdida de la información almacenada en los equipos infectados.

Desde Kaspersky han conseguido de una forma, más o menos rápida realizar un análisis exhaustivo de la amenaza. Algunos aspectos han sorprendido. Sin embargo, podríamos decir que, la funcionalidad básica es idéntica a la existente en otras versiones distribuidas anteriormente.

De entrada, indican que la forma de distribuir la amenaza se ha visto ligeramente modificada. Antes, se recurría a correos electrónicos spam o documentos de Microsoft Office con macros que incluían o realizaban la descarga del instalador de la amenaza, respectivamente. En esta versión que se está distribuyendo, se ha podido apreciar como el instalador de la amenaza está disponible en páginas web. Es decir, se distribuye como si se tratase software legítimo. Una práctica que, podría considerarse bastante habitual.

Otro aspecto a destacar es el lenguaje de programación. Ha sido programado utilizando C++ y compilado con Microsoft Visual Studio. Para ser más precisos, la fecha de compilación de los archivos que se están distribuyendo apenas supera la semana de antigüedad.

Algunas de las librerías utilizadas son MFCBoost y Crypto++.