¿Actualizando a Windows 10? No seas víctima de este ataque de correo electrónico spam
El ransomware, llamado bitcoingenerator.exe, encripta los archivos del destinatario y deja una nota de rescate titulada "Cyborg_DECRYPT.txt
Con el fin del soporte para Windows 7 en enero, muchos usuarios están buscando actualizar a Windows 10 para continuar recibiendo actualizaciones de seguridad y soporte de Microsoft.
Según un informe del martes de la firma de seguridad Trustwave, los atacantes lo saben y están apuntando a los usuarios de Microsoft con falsos correos electrónicos de actualización de Windows que infectarán las computadoras con ransomware - un tipo de malware especialmente siniestro que bloquea valiosos datos en tu computadora y exige que pagues un rescate para liberarlos o tus datos serán destruidos.
Los spammers envían algunos correos electrónicos a usuarios de Windows con líneas en el asunto como "¡Instale la última actualización de Microsoft Windows ahora!" o "¡Actualización crítica de Microsoft Windows!" Los correos electrónicos, que dicen ser de Microsoft, incluyen una oración en el cuerpo del mensaje, que comienza con dos letras mayúsculas, encontró Trustwave. Piden a los destinatarios que hagan clic en un archivo adjunto para descargar la "última actualización crítica".
El archivo adjunto tiene una extensión de archivo .jpg, pero en realidad es un descargador malicioso de .NET, que enviará malware a tu máquina. El ransomware, llamado bitcoingenerator.exe, encripta los archivos del destinatario y deja en el escritorio una nota de rescate titulada "Cyborg_DECRYPT.txt", pidiendo $ 500 en bitcoin para desbloquear los archivos.
El ransomware provino de una cuenta de Github, que estuvo activa durante la investigación de Trustwave, pero desde entonces se ha eliminado, señaló la empresa. Aún así, esta forma de ransomware puede ser creada y difundida por cualquiera que se apodere del constructor, adjuntándolo a diferentes tipos de correos electrónicos para pasar por los filtros de spam.
La mayoría de los ataques de ransomware se envían a través del correo electrónico, por lo que los usuarios deben tener cuidado de abrir cualquier archivo adjunto o enlace de un remitente desconocido, incluso si parece ser de una empresa de buena reputación (los hackers se hacen pasar por Microsoft más que cualquier otra marca cuando envían correos electrónicos no deseados, encontró un informe de mayo de Vade Secure).
Las palabras mal escritas o el deficiente formato a menudo son pistas de un ataque.
"Este es un tipo muy común de ataque de phishing, donde el atacante intenta convencer al objetivo de que abra un archivo adjunto malicioso", dijo en un correo electrónico Karl Sigler, gerente de inteligencia de amenazas de Trustwave SpiderLabs.
"Los usuarios de Windows deben comprender que Microsoft nunca enviará parches por correo electrónico, sino que utilizará su utilidad de actualización interna integrada en cada sistema operativo Windows actual. Los usuarios siempre deben tener cuidado con los correos electrónicos no solicitados, especialmente aquellos que presentan urgencia para abrir archivos adjuntos o hacer clic en enlaces".
