El Ransomware en HTML (acceso a webs infectadas) se globaliza

La semana pasada, descubrieron un sistema de ransomware que no requiere el uso directo de malware. De manera inteligente los cibercriminales utilizan la inexperiencia de los usuarios al hacerles creer que no pueden escapar del ransomware.

Mientras buscan palabras claves, los usuarios pueden terminar en sitios ransomware y recibir la alarmante noticia de que accedieron a una página de este tipo. El código JavaScript, incluido en el código fuente de la página, evita que el usuario salga de la página al seleccionar cualquiera de las opciones ofrecidas por la interfaz (“OK” y “Abandonar página”), o incluso utilizando la “Salida forzada” la característica de recuperación ante caídas del propio navegador cargaría nuevamente la última URL que se visitó (en este caso la página del ransomware).

En la etapa inicial de esta campaña de propagación se utilizó una notificación falsa del FBI, por lo que el Centro de Quejas de Crimen por Internet (ICCC por sus siglas en inglés) publicó una advertencia para que los usuarios no fueran víctimas de este engaño.

Pero, ahora el esquema de ransomware se ha vuelto global, los sitios de ransomware han suplantado la identidad de la Real Policía Montada Canadiense (RCPM por sus siglas en inglés) y la Gendarmería Nacional Francesa. Se estima que dentro de poco más usuarios occidentales se verán afectados por el ransomware y sufrirán la suplantación de sus agencias nacionales policiales.

Es interesante resaltar que, a pesar de que el ransomware ha sido promocionado principalmente para usuarios de OS X, éste también afecta a todos lo usuarios cuyos navegadores posean la característica de “Recuperación ante caídas”. Pero, ya que los usuarios de sistemas operativos Windows ya han sido víctimas de una gran variedad de este tipo de malware, esta amenaza solo se considera nueva para los usuarios Mac.

Es poco probable que los delincuentes cibernéticos abandonen pronto este sistema, ya que probablemente la cantidad de dinero que “ganan” todos los días mediante éste método sea bastante grande.

Según investigaciones, un promedio de 50 mil usuarios acceden al día a estos sitios, y un 2% del total pagan el rescate de 300 dólares americanos, por lo que los ciberdelincuentes están teniendo un ingreso aproximado de 300 mil dólares en un solo día.
 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies