DiarioTi.com - el diario del profesional TI

Sábado 18 Nov 2017 | Año 14 | Edición 14
Menu
letter
    

    Ransomware suplanta software de instalación de Windows 10

    Los ciberdelincuentes aprovechan el interés del público por instalar Windows 10, induciendo a usuarios descuidados a descargar una variante especialmente peligrosa de ransomware.

    Diario TI 03/08/15 11:10:08

    En la medida que avanza el día 3 de agosto, la información está siendo referida por varias empresas de seguridad informática. Cisco Systems fue la primera empresa en referir un gran número de intentos por propagar el ransomware CTB-Locker utilizando correos electrónicos falsos, supuestamente enviados por Microsoft. En las falsas notificaciones se indica que Windows 10 está listo para ser instalado, siendo solo necesario hacer clic en un enlace.

    Cisco informa que los mensajes son bastante realistas, ya que imitan el tipo de comunicaciones que Microsoft ha estado enviando últimamente. La dirección suplantada es “update@microsoft.com”, lo que hace más convincente el mensaje.
    Cabe señalar que Microsoft no comunica a los usuarios sobre la actualización a Windows 10 por correo electrónico, sino directamente desde el escritorio de Windows.

    El correo incluye un anexo denominado “Windows 10 Installer”, que en realidad contiene el temido CTB-Locker. Una vez instalado, este malware comienza a cifrar los archivos de la víctima, haciéndolos así inutilizables para su propietario. La única forma de recuperar el acceso a los datos es pagando una “multa” mediante Bitcoins a través de la red Tor, en un plazo de 96 horas.

    La propia Cisco descarta como “poco realista” la posibilidad de desencriptar los archivos, debido al potente algoritmo utilizado por los delincuentes.
    Junto con cifrar los archivos, el malware los analiza en búsqueda de información relevante para sus creadores, como por ejemplo números de tarjetas de crédito, credenciales, etc.

    La reacción de Cisco y otras compañías de seguridad ha sido bloquear el correo maligno actualizando la base de firmas de malware.

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.