Se ha detectado un aumento notable de cryptomalware en Australia desde mediados de 2014, creciendo hasta más del 1000 por ciento en ese período y mostrando cuán altamente vulnerables son los ciudadanos de la nación a las amenazas cibernéticas.
El proveedor de seguridad Symantec dijo que el cryptomalware proviene de la familia de malware Trojan.Cryptolocker.F, que trabaja para extorsionar a sus víctimas cifrando los archivos de la computadora de ese objetivo y el rescate servirá como un intercambio de claves para recuperar la máquina afectada.
Lea también: El ransomware CryptoLocker sigue vivo y coleando
Este tipo de ciberdelito se convierte en la norma entre los atacantes porque la mayoría de los datos almacenados en nuestras computadoras son archivos importantes relacionados con nuestro trabajo o nuestra vida personal, y perderlos para siempre podría traernos un daño más grave que la suma que los atacantes están pidiendo a sus víctimas. .
El Trojan.Cryptolocker.F se está propagando por todo el mundo utilizando un método de engaño de ingeniería social basado en el correo electrónico, que es adaptado por los ciberdelincuentes según la ubicación en la que residen las víctimas objetivo. Por ejemplo, en Australia, los atacantes modificaron el truco de la ingeniería social para que pareciera que procedía de un proveedor de energía australiano.
El correo electrónico decía que un usuario debe hacer clic en un enlace y descargar un archivo para ver su factura actual. En realidad, el enlace redirige a una página web falsa que contiene malware, que bloqueará su computadora una vez descargado. La mayoría de las veces, un usuario desprevenido puede ver el enlace como genuino, pero es solo una copia casi perfecta del sitio legítimo.
Los atacantes incluso se aseguran de que la persona esté viendo la página web pidiéndole al usuario que ingrese un código de seguridad CAPTCHA. Siempre funciona de esa manera. El cryptomalware está contenido en un archivo zip que el sitio web falso afirmará contener la factura, pero en realidad es un malware en forma de archivo .exe. Una vez descargado, el archivo busca datos confidenciales y luego cifra la computadora.
Cuando eso suceda, el usuario verá un mensaje de aviso diciendo que su computadora ha sido bloqueada y describiendo cómo restaurar la máquina, que es pagando una suma como rescate.
Para evitar caer en este engañoso malware, primero debe familiarizarse con las tendencias en los esquemas de malware, su naturaleza y cómo funcionan. Si recibe un correo electrónico inesperado que parece ser bueno para ser cierto o extraño, ignórelo y márquelo como spam para ayudar a su proveedor de servicios de correo electrónico a identificar qué mensajes contienen contenido de spam. Si un correo electrónico contiene un enlace, asegúrese de que el sitio web sea legítimo. Por último, nunca descargue archivos con estas extensiones de nombre: (.zip, .jar, .tar, .7z, .exe, .scr, .bat, .js, .jse, .vb, .vbe, .wsf, .wsh, .cmd, si no los solicita.
