Este nuevo ransomware puede cifrar tus correos directamente en la nube

Share this…

2016 y 2017 han sido dos años catastróficos en cuanto al malware, especialmente por el auge del ransomware, el peligroso malware que se dio a conocer a raíz de WannaCry que cifra todos los datos de las víctimas y les pide un rescate a cambio de la clave privada con la que poder recuperar los datos. Aunque de momento en 2018 no hemos visto demasiados cambios en cuanto al ransomware, los piratas informáticos siguen interesados en este tipo de software malicioso, haciéndolo cada vez más complicado de detectar, recuperar los datos sin pagar e incluso pudiendo desarrollar nuevas y peligrosas características, como la que vamos a ver en este artículo.

Bajo el nombre de Ransomcloud, este nuevo ransomware desarrollado por un investigador de seguridad (y, por lo tanto, no filtrado ni circulando por la red) es capaz de cifrar todos los correos electrónicos de una cuenta de correo directamente desde la nube, incluso sin llegar a infectar nuestro sistema con ningún malware, simplemente accediendo a un enlace.

Como se puede apreciar en el anterior vídeo, este ransomware hace uso de unaingeniería social muy compleja. Para engañar a las víctimas, este ransomware utiliza como gancho un nuevo servicio anti-spam de Microsoft que se puede activar desde un enlace. Al pulsar sobre dicho enlace, seremos reenviados a la web de Outlook, donde se nos pedirá dar permiso a una aplicación, supuestamente el anti-spam, para poder acceder a nuestra cuenta de correo.

API Outlook Ransomcloud

En el momento que hagamos clic sobre “Aceptar” habremos permitido al ransomware tener acceso a nuestra cuenta de correo electrónico a través de la API de Outlook.

Un ransomware muy peligroso y casi imposible de detectar

Como podemos ver, este ransomware se ejecuta íntegramente desde la nube, evitando tener que descargar o ejecutar ningún archivo y, por su puesto, evitando cualquier antivirus u otra medida de seguridad que pueda detectar la amenaza. Además, esta amenaza utiliza una API oficial de Outlook y el acceso se lo concedemos desde la web de Microsoft, por lo que, a grandes rasgos, todo parece de fiar.

La única forma de mitigar esta amenaza es mediante la formación de los trabajadores de la empresa. Con que una sola persona acceda al enlace y conceda permiso a la API, todos los correos de la misma terminarán cifrados y siendo irrecuperables.

RansomCloud - Correos cifrados

Por ello, es necesario enseñar a diferenciar entre los correos fiables y este tipo de correos estafa. Antes de pulsar cualquier enlace, especialmente cuando nos lleguen a través del correo electrónico (principal medio de distribución de malware y otras estafas) es recomendable consultar a los expertos de seguridad de cada empresa, para evitar problemas.

Como hemos dicho, este ransomware ha sido creado por un hacker de sombrero blanco, pero, igual que lo ha creado él, también podría crearlo un pirata informático, lo que sería mucho más preocupante si este tipo de amenaza llega a empezar a circular libremente por la red.

Fuente:https://www.redeszone.net/2018/01/17/ransomware-cifrar-correos-nube/