Expertos en seguridad han detectado una campaña de anuncios malware que están distribuyendo CrypMIC, un amenaza que aunque no es nueva en su momento dio mucho de qué hablar.
Sobre todo los ciberdelincuentes se han valido de sitios web alojados
en GoDaddy para introducir código JavaScript en los anuncios que en un
principio eran legítimos. Sin embargo, al introducir este, los usuarios eran
redirigidos a otras páginas web infectadas por los ciberdelincuentes o
propiedad de estos.
Ayudándose del exploit RIG, los criminales eran capaces de distribuir la amenaza en los equipos de los usuarios, instalarla y así llevar a cabo el cifrado de la información contenida en este.
CrypMIC y sus características
- Con respecto a la amenaza, la verdad es que no existe algo que sea ciertamente destacable. Podría decirse que es una copia de CrytpXXX, aunque en el ransomware que nos ocupa se llevaron a cabo algunos cambios que permiten diferenciarla de esta que acabamos de mencionar.
- También es conveniente indicar que los archivos cifrados no se pueden recuperar de forma gratuita, y que sus propietarios solicitan el pago de 1 Bitcoin, algo que no es recomendable por los expertos en seguridad para evitar de esta forma sufragar la programación de estos software.
- Junto con Neutrino, Magnitude o Sundown, este es en la actualidad uno de los más utilizados y también uno de los más eficaces a la hora de distribuir amenazas entre los usuarios a través de anuncios o páginas web infectadas.
