 |
|
|
Un especial cuidado habrá que tener si el interés es actualizar a Windows 10 ya que, según la empresa de seguridad Trustwave, los ciberatacantes tienen en la mira a los usuarios de esta plataforma para infectar sus computadoras con un ransomware particularmente nocivo.
Trustwave informó que el fin del soporte Windows 7 –y, por añadidura, el interés de muchos de sus usuarios para actualizarse a Windows 10- abrió una ventana de oportunidad para los atacantes, quienes envían correos electrónicos falsos ofreciendo esa actualización. Una vez conseguida la confirmación del usuario, los acatantes bloquean y capturan datos valiosos para exigir el pago a cambio de su liberación. Si el usuario decide no pagar, entonces sufrirá la destrucción de sus archivos.
Las líneas de asuntos utilizadas por los “spammers” incluyen frases como “¡Instale la última actualización de Microsoft Windows ahora!” o “¡Actualización crítica de Microsoft Windows!” Trustwave encontró que los correos electrónicos falsos incluyen dos letras mayúsculas y piden hacer click en un archivo adjunto para descargar, denominado “última actualización crítica”, que posee una extensión de archivo .jpg. Sin embargo, es un descargador malicioso de .NET presto a infectar el computador. Se informó que el ransomware, llamado bitcoingenerator.exe, encripta los archivos del destinatario y deja una nota de rescate titulada "Cyborg_DECRYPT.txt" en su escritorio, pidiendo $500 dólares en bitcoin para desbloquear la información cautiva.
La empresa de seguridad descubrió que el ransomware provino de una cuenta de Github, que estuvo activa durante la investigación de Trustwave, pero desde entonces se ha eliminado, igualmente puede ser difundido por quien se apodere del constructor.
Trustwave llamó a desconfiar de cualquier mensaje con un archivo adjunto aun cuando, en apariencia, parezca provenir de una empresa con buena reputación. Las palabras mal escritas o el formato poco elaborado a menudo pueden indicar un ataque.
|
