Los piratas informáticos que controlan el ransomware Reveton han actualizado su peligrosa herramienta de malware, según la empresa de seguridad Avast, dotándolo de la posibilidad de robar datos e información personal a sus víctimas. El módulo de robo de contraseñas introducido en este ransomware se llama Pony, y es conocido por tener una funcionalidad modular que se adapta automáticamente a las necesidades y posibilidades de la víctima.

Pony es capaz de robar todo tipo de contraseñas, desde cuentas locales hasta servidores FTP, VPN, contraseñas guardadas en los navegadores, claves de poker online y mucho más. Incluso se le ha dotado de 2 nuevas funcionalidades: robo de monederos virtuales (Bitcoin) y cookies de navegación con datos bancarios.

Esta nueva versión de Reveton también ha actualizado el funcionamiento general del malware, por ejemplo, han cambiado el cifrado para impedir que se pueda descifrar fácilmente, se ha restablecido la conexión con el servidor C&C de control y el programa se ha dividido en varios hilos de proceso para impedir que diferentes herramientas sean capaces de bloquear su ejecución.

Los ransomware cada vez son más complejos, aunque los usuarios también se vuelven más sabios. Ante los consejos de los expertos de seguridad de no pagar si somos víctimas de una infección, los piratas han buscado otras formas de financiación, por ejemplo, el robo de contraseñas y datos personales y bancarios para poderlos vender en el mercado negro y conseguir de esa manera parte de la remuneración económica esperada.

Fuente: Help Net Security