IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

  • Visite nuestros especiales sobre:
  • Malware

Una oleada de malware de rescate azota Internet



Los ciberdelincuentes han vuelto a utilizar un ataque de 2008 para azotar Internet con una enorme ola de ataques que después piden rescates a sus víctimas, según la compañía de seguridad Fortinet.

En el período de sólo dos días, 8 y 9 de febrero, la campaña HTML/Goldun.AXT detectada por Fortinet ha generado más de la mitad del malware correspondiente a la totalidad del mes, lo que permite hacerse una idea de lo inusual de su alcance.

El ataque mismo adopta la forma de spam vía correo electrónico con un archivo adjunto, report.zip, que, en caso de ser pinchado, automáticamente descarga un falso producto antivirus denominado Security Tool. También está siendo distribuido mediante optimización de motores de búsqueda (SEO) manipulada sobre Google y otros proveedores.

Tales estafas han sido comunes en Internet durante más de un año, pero ésta presenta la particularidad de que el falso producto no sólo pide al usuario infectado que compre una licencia inútil (scareware), sino que también cierra las aplicaciones y los datos del PC impidiendo el acceso posterior a los mismos hasta que la víctima haya realizado un pago utilizando Internet Explorer, la única aplicación que el malware deja operativa.

Este ataque supone un cambio de enfoque respecto del scareware tradicional, dado que persigue el pago de un "rescate” por los recursos del PC. El primero asume que el usuario no tendrá conciencia de estar siendo estafado porque no sabrá que lo que compra es un falso programa, mientras que el segundo parte de que la víctima sabrá que ha caído en la estafa, pero no podrá evitar el pago.

 

 
Autor: Marta Cabanillas
Fecha: 08/03/2010
Votos: 0  
Más sobre:

Fortinet

 alertas actualidad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es