Seguridad
Amenazas

Symantec descubre ransomware oculto en webs de soporte cuestionables

Según investigadores de la compañía, algunas webs con servicios de soporte técnico que abusan del cliente están propagando ransomware, el cual bloquea los archivos del usuario hasta que éste paga un rescate por ellos, a menudo en bitcoins.

seguridad_cifrado_ransomware

Los abusos de estos sitios web de soporte consisten en intentar convencer al usuario de que tiene un problema con su ordenador para luego venderle software o servicios de soporte muy caros para arreglarlo. A menudo, se realiza a través de un mensaje emergente tipo pop-up que insta a llamar a un número o a descargar software.

Ahora, a esto se une que Symantec ha descubierto que algún site de este tipo está intentando instalar en los sistemas del usuario ransomware, un tipo de malware que cifra los ficheros del ordenador y pide que se pague, a menudo en bitcoins, por descifrarlos. Según la firma en un post de su blog, las víctimas de este tipo de ataque podrían ser engañadas dos veces, tanto al soporte técnico abusivo como por descifrar sus archivos.

Lo que no está todavía claro, según Symantec, es que la gente de estos sitios de soporte trabaje de forma coordenada con los delincuentes que se lucran a través del ransomware, si bien han experimentado con él. En todo caso, considera posible que estos sitios web, como muchos otros, se hayan visto comprometidos y estén redireccionando a los visitantes hacia los kits de exploit.
 
Esta ha sido la primera vez que se encuentra esta combinación, pero los expertos creen que, si ven que esta combinación es efectiva, proliferarán en los próximos meses.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper