Symantec descubre ransomware oculto en webs de soporte cuestionables
Según investigadores de la compañía, algunas webs con servicios de soporte técnico que abusan del cliente están propagando ransomware, el cual bloquea los archivos del usuario hasta que éste paga un rescate por ellos, a menudo en bitcoins.
- Muchas empresas acaban pagando para librarse del ransomware
- Detienen a los sospechosos de los ataques del ransomware CoinVault
- Prevención, detección y reacción, claves para combatir el ransomware
- El ransomware amenaza con afectar a todo tipo de dispositivos conectados
- Cómo se produce una infección por ransomware y cómo evitarla
Los abusos de estos sitios web de soporte consisten en intentar convencer al usuario de que tiene un problema con su ordenador para luego venderle software o servicios de soporte muy caros para arreglarlo. A menudo, se realiza a través de un mensaje emergente tipo pop-up que insta a llamar a un número o a descargar software.
Ahora, a esto se une que Symantec ha descubierto que algún site de este tipo está intentando instalar en los sistemas del usuario ransomware, un tipo de malware que cifra los ficheros del ordenador y pide que se pague, a menudo en bitcoins, por descifrarlos. Según la firma en un post de su blog, las víctimas de este tipo de ataque podrían ser engañadas dos veces, tanto al soporte técnico abusivo como por descifrar sus archivos.
Lo que no está todavía claro, según Symantec, es que la gente de estos sitios de soporte trabaje de forma coordenada con los delincuentes que se lucran a través del ransomware, si bien han experimentado con él. En todo caso, considera posible que estos sitios web, como muchos otros, se hayan visto comprometidos y estén redireccionando a los visitantes hacia los kits de exploit.
Esta ha sido la primera vez que se encuentra esta combinación, pero los expertos creen que, si ven que esta combinación es efectiva, proliferarán en los próximos meses.