Seguridad

Symantec descubrió una amenaza combinada de ransomware y sites

La empresa especializada en Seguridad Informática descubrió una fusión de dos amenazas online que puede causar problemas a los usuarios que sean atacados. Algunas webs, con servicios de soporte técnico que abusan del cliente, están ejecutando ransomware que bloquea los archivos del usuario hasta que éste pague un rescate por ellos, a menudo en bitcoins.

Los abusos de estos sitios web de soporte consisten en intentar convencer al usuario de que tiene un problema con su computadora para luego venderle software o servicios de soporte muy caros para arreglarlo. A menudo, se realiza a través de un mensaje emergente tipo pop-up que insta a llamar a un número o a descargar software.

En el nuevo formato de ataque, a esto se une el hecho de que Symantec ha descubierto que algún sitio de este tipo está intentando instalar en los sistemas del usuario un ransomware, que es un tipo de malware que cifra los archivos de la computadora y pide que se pague, a menudo en bitcoins, por descifrarlos. Según publicó la empresa de Seguridad Informática en un post de su blog corporativo, las víctimas de este tipo de ataque podrían ser engañadas dos veces, tanto por el soporte técnico abusivo como por la compra de descifrador de sus archivos.

Lo que no está todavía claro, según Symantec, es que la gente de estos sitios de soporte trabaje de forma coordinada con los delincuentes que lucran a través del ransomware. En todo caso, considera posible que estos sitios web, como muchos otros, se hayan visto comprometidos y estén redireccionando a los visitantes hacia los kits de exploit.

Esta ha sido la primera vez que se encuentra esta combinación, pero los expertos creen que, si ven que esta combinación es efectiva, proliferarán en los próximos meses.

Otra de las tendencias que se observó en los últimos meses en lo que hace a ataques combinados es la unión de un virus, que llega a infectar un sistema de manera convencional, pero su módulo de ataque, en lugar de, por ejemplo, borrar virus, los encripta con un Ransomware. La dificultad con la que se encuentran las empresas antivirus para prevenir este tipo de amenazas combinadas, es que el virus sólo se ejecuta una vez y a continuación se borra, dificultando la captura de un ejemplar para analizar.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

    Ver todas las entradas

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Botón volver arriba