Una campaña publicitaria se hace pasar por un ransomware en 50 países

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El ransomware es el tipo de malware más peligroso de los últimos años. Este malware, por lo general, secuestra (cifra) los archivos de los usuarios y pide un pago económico por recuperarlos, sin garantizar que aunque se pague se vayan a recuperar. Aunque ahora la mayor parte del ransomware funciona de esta manera, no siempre ha sido así, y es que, en sus inicios, este malware simplemente secuestraba el navegador web “en nombre de la policía” y pedía pagar una multa por seguir utilizándolo.

Un grupo de piratas informáticos está llevando a cabo una campaña publicitaria en la que busca engañar a los usuarios con un “falso ransomware” que indica que el ordenador de la víctima ha sido secuestrado por el FBI por visitar páginas web ilegales y que debe pagar una multa para recuperar el control del mismo. Esta nueva campaña no deja de ser, tal como afirman los investigadores, una estafa, ya que en ningún momento se infecta el ordenador con ningún tipo de software malicioso, sino que un script analiza el ordenador y si se trata de un sistema Windows carga una ventana de Internet Explorer que carga una web con aspecto similar al ransomware en cuestión.

Según varios expertos de seguridad, esta estafa llega a los usuarios a través de diferentes campañas publicitarias presentes en varias páginas web, especialmente pornográficas, y está afectando a más de 50 países de todo el mundo, entre ellos, España. La campaña pide al usuario un pago de entre 100 y 500 dólares, curiosamente a través de PayPal, por recuperar el control de su ordenador.

Esta campaña se detectó por primera vez en agosto de este mismo año, aunque a día de hoy sigue activa y con bastante afluencia. Por el momento, los expertos de seguridad aseguran que, al no ejecutarse malware, no se secuestran los archivos del ordenador de la víctima, aunque no es la primera vez que se utilizan sistemas de publicidad para distribuir malware completo que, además de secuestrar el navegador, cifre todos nuestros archivos y nos haga perderlos para siempre.

Ransomware - Secuestro del navegador

Cómo liberarse de este falso ransomware en caso de que tome el control de nuestro sistema

Como hemos explicado antes, no se trata de un malware ya que no se está ejecutando ningún tipo de software malicioso en el ordenador, sino que solo nos aparece una página web con una estafa que pretende hacernos pensar que la policía nos ha pillado y que debemos pagar la multa correspondiente para conseguir el “perdón”.

La forma más sencilla de librarse de esta estafa es utilizar un bloqueador de publicidad que se encargue de filtrar los anuncios potencialmente peligrosos y evitar así que al navegar por la red podamos cargar uno de ellos que nos reenvíe a la web de la estafa. Igualmente, en caso de que ya nos haya aparecido esta página, debemos abrir el administrador de tareas y cerrar el proceso de Internet Explorer para volver la escritorio como si nada hubiese pasado.

Fuente:www.redeszone.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone