El ransomware Cerber distribuido por el sitio web de Ammyy Admin

Varios expertos en seguridad han confirmado que la página web de la herramienta Ammyy Admin ha sido hackeada, distribuyendo durante varias horas una copia del ransomware Cerber, que como ya sabéis es un software malicioso de tipo criptográfico que se introduce en el sistema y encripta varios archivos pidiendo a cambio un rescate.

En VirusTotal han concretado que desde el día 14 de este mes han sido varios los usuarios que han enviado el instalador de esta herramienta para ser examinado, aportando resultados positivos como malware. Muchos han sido los consumidores que han podido demostrar que al ejecutar el instalador y proceder con el proceso la mayoría de los archivos almacenados en su equipo ahora están cifrados sin ningún tipo de explicación.

El problema es que la distribución de la amenaza no ha sido continua, algo que ha descolocado a expertos y empresas de seguridad ya que cuando procedían a verificar el instalador que se distribuía este de nuevo era legítimo, ya que los responsables del software actuaban y retiraban el ransomware. Sin embargo, ahora ha coincidido y se ha confirmado que durante los últimos días la página web de la herramienta Ammyy Admin ha distribuido en varias ocasiones el ransomware Cerber.

ransomware-text

El ejecutable original no ha dejado de descargarse en ningún momento, por lo que ha dificultado un poco la detección de la amenaza y de que los usuarios se percatasen de lo que sucedía.

Amenaza dentro del instalador de AA_v3.exe

Mientras los usuarios veían la descarga del archivo AA_v3.exe, se estaba realizando a la vez la descarga de encrypted.exe, instalador de la copia de Cerber, que se estaba realizando de forma simultánea junto con la instalación de la herramienta.

Los piratas informáticos se han aprovechado de este sitio web varias veces. Y es que en el último año han sido, al menos, seis las ocasiones en las que los usuarios han descargado algún tipo de amenaza informática cuando querían hacer uso del instalador de la herramienta de control remoto.

Los expertos en seguridad recomiendan no recurrir al software de esta página hasta que pasen unos días y asegurar al 100% que los ataques han cesado.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.