RDPPatcher, el ransomware que vende el acceso de tu ordenador
PandaLabs, el laboratorio anti-malware de Panda Security, ha descubierto un nuevo troyano llamado RDPPatcher, capaz de recopilar todo tipo de información del equipo infectado con el objetivo de poner su acceso a la venta en el “mercado negro.
La particularidad de este ataque de ransomware es que no está centrado en el robo de credenciales, sino que realiza un inventario del equipo buscando software de Terminales de Punto de Venta, cajeros automáticos y de juegos y apuestas online. El lucro económico está detrás de esta intromisión: grupos de ciberdelincuentes especializados en estas áreas pagarán por conseguir el acceso de estos equipos.
La vía de entrada es a través de Remote Desktop Protocol, tras conseguir las credenciales mediante un ataque de fuerza bruta. Panda Security recomienda instalar una solución de ciberseguridad avanzada para proteger los dispositivos de estas amenazas.