En la medida que avanza el día 3 de agosto, la información está siendo referida por varias empresas de seguridad informática. Cisco Systems fue la primera empresa en referir un gran número de intentos por propagar el ransomware CTB-Locker utilizando correos electrónicos falsos, supuestamente enviados por Microsoft. En las falsas notificaciones se indica que Windows 10 está listo para ser instalado, siendo solo necesario hacer clic en un enlace.
Cisco informa que los mensajes son bastante realistas, ya que imitan el tipo de comunicaciones que Microsoft ha estado enviando últimamente. La dirección suplantada es “[email protected]”, lo que hace más convincente el mensaje.
Cabe señalar que Microsoft no comunica a los usuarios sobre la actualización a Windows 10 por correo electrónico, sino directamente desde el escritorio de Windows.
El correo incluye un anexo denominado “Windows 10 Installer”, que en realidad contiene el temido CTB-Locker. Una vez instalado, este malware comienza a cifrar los archivos de la víctima, haciéndolos así inutilizables para su propietario. La única forma de recuperar el acceso a los datos es pagando una “multa” mediante Bitcoins a través de la red Tor, en un plazo de 96 horas.
La propia Cisco descarta como “poco realista” la posibilidad de desencriptar los archivos, debido al potente algoritmo utilizado por los delincuentes.
Junto con cifrar los archivos, el malware los analiza en búsqueda de información relevante para sus creadores, como por ejemplo números de tarjetas de crédito, credenciales, etc.
La reacción de Cisco y otras compañías de seguridad ha sido bloquear el correo maligno actualizando la base de firmas de malware.
