Cryptowall, una nueva variante de Cryptolocker presente en sitios legítimos

Escrito por Adrián Crespo
Seguridad
0

A pesar de que la botnet de Cryptolocker y Gameover ha sido desactivada, las variantes de estos aún continúan operativas, incluso los ciberdelincuentes se atreven a crear nuevas variantes de estos dos. La última que ha aparecido se llama Cryptowall y se distribuye mediante los anuncios que aparecen en páginas web legítimas.

El malware persigue el mismo fin que otros muchos similares: cifrar los archivos de los equipos de los usuarios para posteriormente pedir una recompensar para liberar estos. Sin embargo, y a diferencia de otros muchos, este utiliza una técnica de distribución distinta. Y es que esta variante se distribuye haciendo uso de anuncios que aparen en Facebook o en sitios web legítimos. Estos anuncios poseen contenido que llama la atención del usuario. De esta forma el usuario accede al anuncio y es llevado a una página web donde se encuentra el contenido malicioso listo para ser descargado.

Es en la página donde el contenido malicioso se oculta como una actualización, un sistema operativo Windows gratuito o bien un videojuego que puede descargarse de forma gratuita, así hasta completar una larga lista de ganchos que llaman la atención de los usuarios.

Los países donde más alta es la tasa de infección

cryptowall cifra archivos

De momento en España no ha existido una repercusión significativa de esta amenaza, una suerte muy dispar si nos fijamos por ejemplo en Reino Unido o Estados Unidos, donde la tasa de infección de equipos supera con creces el 40%.

Después de que el equipo es infectado, Cryptowall se encarga de crear instrucciones en casi todas las carpetas del equipo, donde el usuario podrá encontrar la supuesta manera de descifrar los archivos, es decir, pagando 500 dólares utilizando Bitcoin.

Los sistemas de anuncios vuelven a causar problemas

Tal y como hemos informado al principio, se distribuye utilizando anuncios de sitios como Facebook o páginas web que utilizan Adsense de Google. Una vez vuelve a quedar demostrado que estos sistemas de anuncios se tratan de un nido de malware, ya que aunque no sean todos, una amplia mayoría de anuncios o poseen malware como trasfondo o bien contienen una estafa, algo que se ha pedido muchas veces tanto a Facebook como  a Google que solucionen obteniendo siempre el mismo resultado: ninguna respuesta por ninguna de las dos partes.

Fuente | The Hackers News