lunes, 3 de agosto de 2015

Ransomware suplanta software de instalación de Windows 10

Cargando...
Ciberdelincuentes. Imagen tomada de: Diario TI.

En la medida que avanza el día 3 de agosto, la información está siendo referida por varias empresas de seguridad informática. Cisco Systems fue la primera empresa en referir un gran número de intentos por propagar el ransomware CTB-Locker utilizando correos electrónicos falsos, supuestamente enviados por Microsoft. En las falsas notificaciones se indica que Windows 10 está listo para ser instalado, siendo solo necesario hacer clic en un enlace.

Cisco informa que los mensajes son bastante realistas, ya que imitan el tipo de comunicaciones que Microsoft ha estado enviando últimamente. La dirección suplantada es “update@microsoft.com”, lo que hace más convincente el mensaje.
Cabe señalar que Microsoft no comunica a los usuarios sobre la actualización a Windows 10 por correo electrónico, sino directamente desde el escritorio de Windows.

El correo incluye un anexo denominado “Windows 10 Installer”, que en realidad contiene el temido CTB-Locker. Una vez instalado, este malware comienza a cifrar los archivos de la víctima, haciéndolos así inutilizables para su propietario. La única forma de recuperar el acceso a los datos es pagando una “multa” mediante Bitcoins a través de la red Tor, en un plazo de 96 horas.

La propia Cisco descarta como “poco realista” la posibilidad de descifrar los archivos, debido al potente algoritmo utilizado por los delincuentes.

Junto con cifrar los archivos, el malware los analiza en búsqueda de información relevante para sus creadores, como por ejemplo números de tarjetas de crédito, credenciales, etc.

La reacción de Cisco y otras compañías de seguridad ha sido bloquear el correo maligno actualizando la base de firmas de malware.

Tomado de: Diario TI

1 comentario:

  1. Los ciberdelincuentes siempre emplean mecanismos para captar la atención de sus victimas y normalmente lo hacen con temas de importancia en la actualidad. Teniendo en cuenta el lanzamiento de Windows 10, no han desaprovechando la oportunidad para propagar malware con correos que suplantan a Microsoft.

    ResponderBorrar