Una oleada de malware de rescate azota Internet
Los ciberdelincuentes han vuelto a utilizar un ataque de 2008 para azotar Internet con una enorme ola de ataques que después piden rescates a sus víctimas, según la compañía de seguridad Fortinet.
En el período de sólo dos días, 8 y 9 de febrero, la campaña HTML/Goldun.AXT detectada por Fortinet ha generado más de la mitad del malware correspondiente a la totalidad del mes, lo que permite hacerse una idea de lo inusual de su alcance.
El ataque mismo adopta la forma de spam vía correo electrónico con un archivo adjunto, report.zip, que, en caso de ser pinchado, automáticamente descarga un falso producto antivirus denominado Security Tool. También está siendo distribuido mediante optimización de motores de búsqueda (SEO) manipulada sobre Google y otros proveedores.
Tales estafas han sido comunes en Internet durante más de un año, pero ésta presenta la particularidad de que el falso producto no sólo pide al usuario infectado que compre una licencia inútil (scareware), sino que también cierra las aplicaciones y los datos del PC impidiendo el acceso posterior a los mismos hasta que la víctima haya realizado un pago utilizando Internet Explorer, la única aplicación que el malware deja operativa.
Este ataque supone un cambio de enfoque respecto del scareware tradicional, dado que persigue el pago de un "rescate” por los recursos del PC. El primero asume que el usuario no tendrá conciencia de estar siendo estafado porque no sabrá que lo que compra es un falso programa, mientras que el segundo parte de que la víctima sabrá que ha caído en la estafa, pero no podrá evitar el pago.
El ataque mismo adopta la forma de spam vía correo electrónico con un archivo adjunto, report.zip, que, en caso de ser pinchado, automáticamente descarga un falso producto antivirus denominado Security Tool. También está siendo distribuido mediante optimización de motores de búsqueda (SEO) manipulada sobre Google y otros proveedores.
Tales estafas han sido comunes en Internet durante más de un año, pero ésta presenta la particularidad de que el falso producto no sólo pide al usuario infectado que compre una licencia inútil (scareware), sino que también cierra las aplicaciones y los datos del PC impidiendo el acceso posterior a los mismos hasta que la víctima haya realizado un pago utilizando Internet Explorer, la única aplicación que el malware deja operativa.
Este ataque supone un cambio de enfoque respecto del scareware tradicional, dado que persigue el pago de un "rescate” por los recursos del PC. El primero asume que el usuario no tendrá conciencia de estar siendo estafado porque no sabrá que lo que compra es un falso programa, mientras que el segundo parte de que la víctima sabrá que ha caído en la estafa, pero no podrá evitar el pago.
