Los
piratas informáticos habitualmente utilizan técnicas de ingeniería
social cada vez más complejas para engañar a los usuarios e infectarlos con malware.
Una de estas técnicas más utilizadas es la infección por medio del
correo electrónico basura, ya sea mediante un adjunto malicioso como
a través de un enlace a una falsa página web.
CTB-Locker,
también conocido como Cirtroni, es ransomware muy peligroso. La principal cualidad
de este ransomware es que trabaja completamente a través de la red
Tor, tanto para enviar las claves privadas de cifrado como para los
pagos, lo que hace que sea muy complicado de identificar.
Recientemente
la empresa investigadora de seguridad Kafeine ha detectado una nueva
ronda de infección de este malware. Según se ha podido conocer, una
serie de correos electrónicos maliciosos llegan a los usuarios con
un enlace que, al acceder a él, muestra un mensaje indicando que la
versión de Google Chrome es obsoleta y vulnerable, facilitando un
link para descargar una supuesta versión más actualizada.
Una
vez que se ejecuta la actualización maliciosa se comienzan a cifrar
los archivos que, una vez se finaliza el proceso, pide un pago de 2
Bitcoin (alrededor de 500 euros) para poder descifrarlos. CTB-Locker
no es más que una amenaza más que busca llegar a los usuarios a
través del software. Otras infecciones se llevan a cabo igualmente a
través de falsas actualizaciones de aplicaciones utilizadas como
Java o Adobe Flash Player, por lo que siempre que debamos actualizar
estos componentes se debe hacer a través de las páginas web
principales y nunca desde enlaces que puedan llegarnos a través del
correo electrónico o desde páginas web sospechosas.
Fuente:
Infosecurity