La última oleada de correos falsos tiene como asunto la suspensión de
la cuenta de la red social Facebook y una supuesta actualización del navegador
web Google Chrome, ambas cosas totalmente falsas pero que sirven como gancho
para que los usuarios accedan a páginas falsas.
Para realizar esto los ciberdelincuentes no solo se han
ayudado de direcciones de correo electrónico robadas, sino que el número de
sitios web comprometidos es aún una incógnita, dando cobijo en ellos a los
ejecutables que se encargarán de infectar los equipos de los usuarios.
En esta
ocasión, el malware utilizado es CTB-Locker, un conocido para los usuarios que
nos leen a diario y que recibe también el nombre de Critroni.
Para que los usuarios descarguen este archivo en primer lugar
deben creerse que se ha suspendido la cuenta de la red social o bien hay una
actualización de Google Chrome disponible, indicándose en el propio cuerpo del
correo electrónico un enlace en el que respectivamente se podrá reactivar la
cuenta o descargar la actualización respectivamente.
Desde Trend Micro han confirmado la existencia de una campaña
de correos electrónicos falsos que está afectando a usuarios europeos y
estadounidenses, detectándose en todo los casos el empleo del malware citado
con anterioridad.
Correos falsos y CTB-Locker, algo que empieza a ser común
- Desde que hemos comenzado el año la actividad de este troyano encargado de cifrar los archivos del equipo infectado se ha disparado, siendo una prueba de ella la cantidad de veces que hemos hablado de oleadas que hacen uso de él, siendo una prueba de ello la de la semana pasada, donde ya hablábamos de actualizaciones falsas del navegador de los de Mountain View.
- Tal y como es habitual en este tipo de infecciones el troyano bloquea el acceso a un grupo de archivos escogido al azar o bien la mayor parte del disco duro, solicitando un pago que permita el suministro de la contraseña y así recuperar el acceso a estos archivos.
- Después de realizar algunas investigaciones, desde Trend Micro centran sus miradas en un grupo de ciberdelincuentes conocidos por estafar a usuarios de PayPal utilizando páginas falsas con la misma apariencia que las de el servicio oficial, permitiendo obtener los datos de los usuarios de forma fácil.