viernes, 11 de noviembre de 2016

Ransomware aprovecha la imagen de Amazon para infectar

Todos conocemos Amazon, la gran tienda online donde podemos comprar todo tipo de cosas: Desde lo último en electrónica hasta incluso la comida de la semana. Por ello, los creadores de ransomware hacen uso de cualquier método para lograr infectar a usuarios y así obtener mayores ingresos. Ésta vez, se hacen pasar por un falso correo de una factura de Amazon.


El susodicho correo, incluye datos falsos de un supuesto pedido así como un archivo comprimido (.zip) adjunto. Este zip incluye un fichero en javascript (extensión .js) que será el encargado de descargar el malware.

Falso mensaje recibido

Archivo adjunto con el dropper.

Una vez infectado, los archivos con las extensiones elegidas por los atacantes serán cifrados y pedirán un rescate para recuperar dichos archivos.

Este tipo de correos se ha visto con anterioridad, sin embargo esta vez el contenido acaba resultando muy peligroso para el usuario.

Como dato anecdótico, este Ransomware se lanza con "nipple".


Para evitar este tipo de amenazas si recibes un correo que piensas que no deberías haber recibido: evita abrir este tipo de adjuntos. ¿No has hecho una compra en Amazon y has recibido este correo? Entonces posiblemente el objetivo de dicho correo, es aprovecharse de tu curiosidad para infectarte.





Fernando Díaz

No hay comentarios:

Publicar un comentario en la entrada