Los expertos en seguridad de la empresa desarrolladora de softwares de seguridad Malwarebytes han detectado que el ransomware DetoxCrypt se hace pasar por una de sus herramientas para así infectar los equipos de forma satisfactoria.

Sin embargo, hay que decir que o bien por accidente o por pura pereza por parte del ciberdelincuente la imitación no es exacta, encontrándonos de entrada con un ejecutable que se llama Malwerbyte, distando mucho del nombre original que posee la herramienta.

Los expertos de esta empresa han aportado algunos datos relacionados con esta. Por el momento hay que decir que todo parece indicar que nos encontramos ante una beta, ya que carece de funciones, o al menos a nivel de cifrado de la información.

La amenaza se instala en el equipo y solo permanece en ejecución, sin llevar a cabo la recopilación de información ni ningún tipo de información, lo que ha desconcertado a los expertos en seguridad. Estos creen que es probable que pronto se publique una versión completa y que esta solo servía para tantear un poco el terreno, y sobre todo, cómo reaccionaba la amenaza ante herramientas de seguridad.

DetoxCrypt y las posibles pistas

  • Que sea una beta no quiere decir que no aporte información valida. Camuflar amenazas en aplicaciones legítimas es algo que está de moda si hablamos de dispositivos móviles, algo que también se ha aplicado con anterioridad a sistemas de escritorio pero que parece haber quedado en el olvido, o al menos hasta este momento.
  • Esto nos puede servir como indicativo de cuál puede ser el camino a tomar por los ciberdelincuentes para distribuir las amenazas a partir de ahora. Hay que tener en cuenta que el correo electrónico y el envío de estos mensajes con un archivo adjunto está demasiado explotado y muchos usuarios son conscientes de qué es lo que no deben hacer.

Fuente: neowin