viernes, 5 de diciembre de 2014

Descubren un troyano que «secuestra» el PC a través de un email de Correos falso

Descubren un troyano que «secuestra» el PC a través de un email de Correos falso

Se trata de un Cryptolocker que encripta los archivos y pide al usuario un «rescate»

Alertan sobre un Cryptolocker que se está distribuyendo en España a través de una falso email de Correos. El email, que a simple vista parece legítimo, e incluso está dirigido a destinatario por su nombre y apellido real, avisa al usuario de que tiene un paquete sin entregar. Para saber más sobre el envío, el usuario debe pulsar en un link e introducir un código CAPTCHA. Pero no recibirá información sino que se descargará el ransomware Cryptolocker, que «secuestra» los archivos del equipo.

Desde Panda Security y Securitybydefault han alertado sobre esta amenaza. Securitybydefault destaca que este ataque adquiere un carácter más serio debido a que detrás de los falsos emails de Correos hay una campaña OSINT (Open Source Intelligence»), que permite dirigir la amenaza de forma personalizada.
Es por esta razón por la que los emails se muestran con los nombres y apellidos del destinatario, obteniendo así una mayor credibilidad, y por lo tanto, más porcentaje de éxito de descarga. El troyano CryptoLocker, si bien no es nuevo, ha sido mejorado este último año. El ransomware secuestra los documentos de los ordenadores, y obliga al usuario a pagar a los ciberdelincuentes para poder recuperarlos.
Según señalaba PandaLabs a finales de 2013, el Cryptolocker suele encriptar los archivos de una forma muy especial, para que al usuario le sea «casi imposible» liberar los archivos por otras vías. En muchos casos, el virus muestra un mensaje con una cuenta atrás que obliga al usuario a pagar o perder los archivos.
La Guardia Civila también ha alertado sobre el troyano.






Fuente: Abc.es


No hay comentarios:

Publicar un comentario