De nuevo toca hablar de seguridad en nuestros equipos o lo que sería más correcto, de falta de seguridad en los mismos. Esta vez la amenaza viene en forma de un ransomware que está usando los correos electrónicos recibidos por los usuarios para luego usar Outlook como método de expansión a otras víctimas.
Esta brecha de seguridad ha sido descubierta por los investigadores de Trend Micro, los cuales han publicado en su blog los detalles de esta amenaza. Un ransomware que se expande para hacerse con los servicios, datos y la servidumbre de tu ordenador y así conseguir una red completa de botnet.
Un ransomware muy bien diseñado que se expande por correos electrónicos que están siendo enviados a través correo electrónico aprovechando luego Outlook para crecer con el objetivo de llegar al mayor número posible de usuarios y así tener el control de un buen número de PC's infectados y controlados de forma remota.
Y no, no es que sea Outlook la única puerta de enlace. Este ransomware se sirve de Outlook sólo para expandirse entre tus contacto, si bien puede penetrar en tu equipo por medio de cualquier otro servicio de correo electrónico.
Viro Botnet, que ese es su nombre, llega al equipo en cuestión en cualquier correo y una vez lo ha infectado se reenvía aprovechando la libreta de contactos de Outlook. Todos ellos son víctimas potenciales de este ransomware.
Pero el desempeño de esta amenaza no se queda ahí, pues antes de expandirse examina si el equipo en cuestión está o no encriptado. Una vez lo determina, genera una clave de cifrado y descifrado para extraer datos del mismo. Y sí, pensemos en datos sensibles, cómo números de cuentas bancarias, expedientes, numeración de tarjetas de crédito, claves de acceso a servicios web...
Así que ya sabes, si te llega un correo electrónico de una fuente poco fiable o desconocida es mejor tener precaución hasta que se encuentre una solución para neutralizar esta amenaza.
Fuente | Blog de Trend Micro
Ver 2 comentarios