Ataques de CryptoWall ransomware a PCs

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Siempre pasa que lo antiguo vuelve a ponerse de moda; también en el ecosistema TI. Más de una década después de hacer su aparición por primera vez, los malhechores que inventaron el uso de ficheros CHM infectados para provocar descargas de malware en usuarios de Windows desprevenidos vuelven a estar de actualidad.

Más recientemente, el fraude ha tomado un giro mucho más lucrativo con la infección de PCs con ataques de tipo ransomware – bloqueador de sistemas-, a través de ficheros CryptoWall, que se activan cuando el usuario abre los ficheros CHM infectados que viene adjuntos con el mensaje de email. CryptoWall ha ido extendiendo su malware desde noviembre de 2013, pero venía haciendo sombra desde mucho antes a CryptoLocker, su inmediato antecesor, hasta que éste fue definitivamente eliminado en mayo de 2014.

 Ataques de CryptoWall ransomware a PCs

Ataques de CryptoWall ransomware a PCs

Típicamente, CryptoWall extorsiona a las víctimas pidiéndoles sumas económicas en forma de bitcoins como moneda de cambio; pero los ataques primigenios ofrecían más opciones de pago incluidas tarjetas de prepago como MoneyPak, Paysafecard, CashU y Ukash. Además, el pago del rescate se iba incrementando si la víctima no cumplía con los plazos a tiempo, que normalmente si sitúan en torno a los 7 días. Las cantidades pueden oscilar entre 200 y 10,000 euros, y la mayoría (64%) acaba desembolsando un promedio de 500 euros.

El culpable: un formato de fichero conocido como Compiled HTML Help, introducido en 1997 como un procedimiento de simplificar la navegación en ficheros de ayuda Windows. CHM era una característica clave de Internet Explorer 4,5 y 6 así como Windows 98, 2000, Me y XP. En 2004, y con MS04-023/KB 840315, Microsoft retiró el causante del problema de seguridad más obvio de los ficheros CHM y, un año después, bloqueó el acceso a ficheros CHM en tareas de compartición de ficheros para frustrar otra clase de malware.

Fuente:http://www.networkworld.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment