Hace días que se detecto una nueva amenaza informática a la cual se le ha denominado Chimera. La compañía de seguridad ESET lo bautizó técnicamente como Win32/Chimera.A y afectó inicialmente a usuarios corporativos de Alemania.

¿Qué hace? Secuestra archivos personales, como fotos y videos del computador del usuario que se infecta, para después recibir una amenaza de publicar estos archivos si no se paga un rescate por estos documentos.

Publicidad

Chimera principalmente busca colarse en entornos corporativos para robar información sensible de los discos duros y se propaga a través de correo electrónico como falsas ofertas de negocio o solicitudes de trabajo.

Dentro de este archivo hay un supuesto enlace a Dropbox que el usuario debe descargar y ejecutar para saber más sobre la propuesta enviada por correo. Una vez descargado este ejecutable y corrido en la computadora, Chimera cifra los archivos y despliega un mensaje en alemán solicitando el dinero.

Este es el mensaje que despliega Chimera en el computador infectado.
Este es el mensaje que despliega Chimera en el computador infectado.

La recomendación es no abrir documentos de dudosa procedencia. Verificar las direcciones desde donde provienen estos archivos enviados por correo electrónico y nunca pagar por un rescate de archivos. Esto contribuye a que siga el circuito y sustenta la actividad criminal.

Escrito por: 

Send this to a friend