Ofertas en tecnología

La advertencia de piratería es en realidad un cebo para la instalación de ransomware

Se está utilizando un aviso falso de infracción de derechos de autor como cebo para instalar el ransomware LockBit. La plaga aparece en el archivo adjunto de un correo electrónico fraudulento, en un archivo PDF que supuestamente contiene información sobre el archivo compartido ilegalmente por el usuario y sirve como instalador del virus.

  • Ransomware parece centrarse en España y aparece en el 40% de los ataques
  • El malware bancario creado en España sigue evolucionando en ataques en Europa

La alerta realizada por la empresa de seguridad AhnLab habla de una campaña maliciosa dirigida a propietarios de sitios web en Corea del Sur. El país tiene leyes que responsabilizan a los usuarios por descargar y compartir contenido ilegalmente y ese es precisamente el miedo que se usa como cebo para la contaminación, con el documento dando supuestas indicaciones de lo que los ciudadanos deben hacer para evitar acciones legales.

El correo electrónico fraudulento apunta a una supuesta infracción de derechos de autor por parte de los propietarios de sitios web en Corea del Sur, con un documento que sirve para instalar virus (Imagen: Reproducción/AhnLab)

En el PDF protegido con contraseña, como una forma de evadir la detección por parte del software de seguridad, se encuentra el instalador que descarga y ejecuta el ransomware LockBit. La misma plaga ya se usó en España en un ataque al proveedor de servicios Atento y bloquea archivos y carpetas en la computadora, mostrando una demanda de rescate para liberar y no filtrar información, que también es extraída y bajo el control de delincuentes.


TecnoBreak Podcast: de lunes a viernes, puede escuchar los principales titulares y comentarios sobre desarrollos tecnológicos en España y en el mundo. Enlaces aquí: https://tecnobreak.com/360/

Durante el proceso, la plaga crea una entrada en el registro de Windows para continuar ejecutándose incluso después de que la computadora se apague o reinicie. Además, antes de iniciar el secuestro de datos, cierra procesos y actividades relacionadas con el software de seguridad, mientras busca diferentes discos que puedan cifrarse, lo que también incluye memorias USB y otros almacenamientos extraíbles. Después del proceso, se muestra la nota de rescate mientras se borran las copias de malware para evitar la recuperación.

Nota de rescate para el ransomware LockBit, que ya se ha utilizado en grandes ataques en España, con una difusión masiva dirigida a corporaciones como objetivo preferido (Imagen: Reproducción/AhnLab)

Según AhnLab, esta no es la primera vez que se utilizan supuestas violaciones de derechos de autor como cebo para la instalación de ransomware. El foco en los sitios web también denota una continuidad en el foco en las corporaciones, aunque la difusión masiva exhibe un comportamiento poco dirigido.

Ignorar el contacto es la mejor indicación para evitar la contaminación. Los avisos de este tipo rara vez llegan por correo electrónico, mientras que los archivos adjuntos de contraseña definitivamente no son la forma de enviar avisos de esta categoría. Lo ideal es nunca descargar y ejecutar, así como hacer clic en enlaces que vienen en mensajes de este tipo.

En caso de contaminación con ransomware, la recomendación es que las víctimas busquen ayuda especializada y no realicen pagos, ya que esto ayuda a financiar el ciberdelito. No hay garantía, más allá de la palabra del delincuente, de que los datos se recuperarán después de la transferencia, mientras que dicha devolución puede no funcionar o ser solo parcial. Invertir en copias de seguridad y herramientas de seguridad ayuda a mitigar y defenderse contra las estafas de secuestro digital.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Niño de 2 años muestra signos de pubertad tras contacto con gel de testosterona
  • Los ojos pueden indicar signos de autismo y TDAH, según un estudio
  • ¿Seguro que cayó? Operador tiene problemas con internet y telefonía este lunes (27)
  • 5 razones para NO comprar el Toyota Yaris hatchback
  • Nuevo video con tres ovnis difundido por el ejército de los EE. UU.; ¡reloj!

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart