Una vez más, se trata de un troyano de chantaje que está agotando los nervios de muchos usuarios de correo electrónico. Gand Crab, como se llama oficialmente el malware, se disfraza como una aplicación laboral inofensiva en forma de un documento de Office. Se dirige en particular a los departamentos de recursos humanos y, con su aspecto extremadamente profesional, representa un riesgo considerable para los empleados que trabajan en ellos.

Gand Crab hizo su primera aparición en otoño de 2018, cuando el malware ya era una espina clavada en el costado del BSI y se emitió una advertencia de inmediato. Ahora, sin embargo, la situación ha empeorado: al igual que su predecesor GoldenEye, que ya actuó de acuerdo con un principio muy similar en 2016, los ciberdelincuentes se hacen pasar por buscadores de empleo y envían los supuestos documentos de solicitud por correo electrónico. Mientras que las cartas de presentación usadas por GoldenEye todavía tenían muchos errores ortográficos y gramaticales, Gand Crab tiene una imagen diferente: Como muestra el siguiente ejemplo, los correos electrónicos están escritos en un alemán perfecto y no permiten ninguna suposición de fraude sin un examen más profundo.

Gand Crab Epressertrojaner

Figura 1: Los ciberdelincuentes utilizan el diseño de Microsoft Office en Gand Crab

Gand Crab E-Mail

Figura 2: Carta típica de un ataque de Gand Crab>

El objetivo de los ciberdelincuentes es persuadir a las víctimas para que abran el documento Office en el archivo adjunto. Por lo general, se trata de un .doc, es decir, un archivo Word obsoleto. Después de abrirlo, aparece una vista aparentemente original en el diseño de Microsoft Office. Es un formato obsoleto y supuestamente es necesario activar el modo de compatibilidad para poder visualizar el archivo. Si sigue las instrucciones, se permite la ejecución de macros y, el troyano Gand Crab oculto en el archivo, inmediatamente comienza a cifrar el disco duro del dispositivo. Una vez que este escenario ha ocurrido, es difícil deshacerse de esta plaga.

Hornetsecurity News


Manténgase informado

Suscríbase a Hornetsecurity News para recibir la información más reciente del área Cloud Security.

Los expertos en seguridad informática de Hornetsecurity aconsejan a las empresas no confiar exclusivamente en programas antivirus. Sólo una parte de los escáneres AV es capaz de reconocer a Gand Crab. Además, se recomienda encarecidamente no pagar el monto del rescate requerido. Al igual que con otros troyanos de chantaje, el descifrado de datos en Gand Crab no es en absoluto seguro.

Se recomienda a muchas más empresas que adopten medidas preventivas adecuadas en una fase temprana. Los ingeniosos mecanismos de seguridad de Managed Security Services, como Hornetsecurity ATP clasifican al troyano como una amenaza incluso antes de que llegue a la bandeja de entrada del correo electrónico y lo filtran consecuentemente. De esta forma es posible prevenir que, en la agitada rutina diaria de trabajo en los departamentos de personal, un correo electrónico que contiene Gand Crab se abra accidentalmente.