El ransomware REvil, también conocido como Sodinokibi, está escaneando las redes de víctimas para verificar si existen tarjetas de crédito y software de terminales de punto de venta, posiblemente como un nuevo método para robar dinero con los ataques. REvil apareció por primera vez en abril de 2019 y, desde entonces, se ha convertido en uno de los grupos de ransomware más dañinos del mundo.
Este ransomware ataca principalmente las redes de organizaciones y los atacantes exigen después un rescate para devolver la clave de descrifrado, que en este caso va desde los 50.000 dólares si se paga en las primeras tres horas hasta los 100.000 después, en criptomonedas. Ahora, los investigadores de la compañía de seguridad Symantec han descubierto que los atacantes escanean redes comprometidas en busca de tarjetas de crédito y software de terminales de punto de venta, también denominados POS.
Según los investigadores de Symantec, la técnica se ha visto en una campaña dirigida a tres víctimas de los sectores de servicios, alimentos y atención médica.
Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software), o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como «programa de secuestro», «secuestrador», «programa de chantaje» o «chantajista».
Sigue leyendo: Los autores de un nuevo ‘ransomware’ escanean terminales de punto de venta para robar dinero con sus ataques
