Solo los servicios de mensajería y redes sociales disponen de
una capacidad mayor de difusión. Aunque sea un truco bastante antiguo, los
ciberdelincuentes aún recurren a estos servicios y de nuevo nos tenemos que
hacer eco de una nueva oleada que está distribuyendo entre los usuarios una
copia del malware CryptoWall.
En esta oleada se está distribuyendo utilizando un archivo comprimido en ZIP que contiene un ejecutable SCR, algo que contrasta con la información ofrecida por el cuerpo del correo electrónico donde se indica que se puede encontrar más información relacionada con el cuerpo del mensaje en el archivo PDF que se encuentra en el interior del adjunto. Sin embargo, el archivo falso no es el que procede a la descarga e instalación del virus ya que este solo redirige la navegación del usuario hacia páginas web que están infectadas con código malicioso.
Las herramientas de seguridad están actualizadas frente a
CryptoWall
- El
punto positivo que se puede extraer de esta oleada es que las herramientas
de seguridad ya están actualizadas para hacer frente a esta amenaza y una
amplia mayoría detecta de forma correcta y procede a su eliminación el
troyano antes de que este logre instalarse de forma satisfactoria en el
sistema.
- A
pesar de tratarse de una nueva variante, las modificaciones en los
antivirus han sido mínimas, demostrando que esta nueva versión no varía
mucho de la ya existentes.
- Los
usuarios están siendo redirigidos a páginas web que contienen el
ejecutable que sirve para instalar el virus o bien se remiten a carpetas
pertenecientes al servicio Google Drive donde se encuentra alojado este
archivo. Estos espacios de almacenamiento ya han sido reportado al Gigante
de Internet que ya ha procedido al cierre de la mayoría aunque hay que decir
que aún quedan disponibles algunas carpetas.