Ransomware suplanta software de instalación de Windows 10
En la medida que avanza el día 3 de agosto, la información está
siendo referida por varias empresas de seguridad informática. Cisco
Systems fue la primera empresa en referir un gran número de intentos por
propagar el ransomware CTB-Locker utilizando correos electrónicos
falsos, supuestamente enviados por Microsoft. En las falsas
notificaciones se indica que Windows 10 está listo para ser instalado,
siendo solo necesario hacer clic en un enlace.
Cisco informa que los mensajes son bastante realistas, ya que imitan
el tipo de comunicaciones que Microsoft ha estado enviando últimamente.
La dirección suplantada es “update@microsoft.com”, lo que hace más
convincente el mensaje.
Cabe señalar que Microsoft no comunica a los usuarios sobre la
actualización a Windows 10 por correo electrónico, sino directamente
desde el escritorio de Windows.
El correo incluye un anexo denominado “Windows 10 Installer”, que en
realidad contiene el temido CTB-Locker. Una vez instalado, este malware
comienza a cifrar los archivos de la víctima, haciéndolos así
inutilizables para su propietario. La única forma de recuperar el acceso
a los datos es pagando una “multa” mediante Bitcoins a través de la red
Tor, en un plazo de 96 horas.
La propia Cisco descarta como “poco realista” la posibilidad de
desencriptar los archivos, debido al potente algoritmo utilizado por los
delincuentes.
Junto con cifrar los archivos, el malware los analiza en búsqueda de
información relevante para sus creadores, como por ejemplo números de
tarjetas de crédito, credenciales, etc.
La reacción de Cisco y otras compañías de seguridad ha sido bloquear
el correo maligno actualizando la base de firmas de malware.
