Los ransomware continúan de moda y una buena prueba son la última oleada de correos electrónicos. En ella se encuentra un serie de archivos CHM que prometen el acceso a una serie de mensajes enviados utilizando el fax. Sin embargo, el código HTML de estos provoca la descarga de un malware ya conocido, CryptoWall.
Operativa de la estafa
- Al usuario se le intenta engañar invitándole a abrir el archivo, haciéndolo creer que en realidad en su interior puede encontrar varios mensajes fax que le han enviado. Sin embargo, la realidad es muy distinta y en realidad el archivo contiene un código HTML que permite la descarga del malware de forma automática y su posterior ejecución. Según la compañía Bitdefender, nuestro país es uno de los que posee una tasa de infección más alta, superado por Rumania y Estados Unidos.
- Añaden que principalmente se está enviando a grandes y medianas empresas, produciéndose de esta forma la infección de unos pocos que permitirán una posterior expansión haciendo uso de memorias USB o cualquier otro tipo de unidad USB de almacenamiento.
Cryptowall infecta centenares de equipos durante el primer
día
- Algunas informaciones hablan de que la campaña se habría iniciado la pasada semana, sin embargo, la cantidad de personas afectadas aumenta cada día, contabilizando centenares de nuevos usuarios cada día que pasa. Aunque auguran que sea una campaña relativamente corta, el funcionamiento de este ya se sabe cuál es: cifrar los archivos del equipo o parte de estos y solicitar al usuario un pago que permita el envío de la clave de descifrado y así recuperar el acceso a estos.
- En lo referido a nuestro país, algunas informaciones apuntan a más de 700 infecciones en poco más de 4 días de actividad, y se espera durante los dos próximos días se puede llegar a las 1.500 o incluso superar dicha cifra.
- La forma de recuperar los archivos no consiste en recurrir al pago, sino a una copia de seguridad que permita restaurar el equipo a un estado anterior y así disponer de nuevo de acceso a la información.
- A los tres países mencionados con anterioridad hay que añadir Dinamarca, Suecia, Alemania, Canadá, Australia y Reino Unido.
