CTB-Locker amenaza a los usuarios con una falsa actualización de Google Chrome

Escrito por Rubén Velasco
Seguridad
1

Los piratas informáticos cada vez utilizan técnicas de ingeniería social más complejas de manera que puedan engañar a los usuarios para infectarlos con su malware y poder así sacar provecho de ello. Una de las técnicas más utilizadas de infección es a través del correo electrónico basura, ya sea mediante un adjunto malicioso como a través de un enlace a una falsa página web.

CTB-Locker, también conocido como Cirtroni, es uno de los ransomware que más dolores de cabeza está dando a los usuarios. La principal cualidad de este ransomware es que trabaja completamente a través de la red Tor, tanto para enviar las claves privadas de cifrado como para los pagos, lo que hace que sea muy complicado de identificar.

Recientemente la empresa investigadora de seguridad Kafeine ha detectado una nueva ronda de infección de este malware. Según se ha podido conocer, una serie de correos electrónicos maliciosos llegan a los usuarios con un enlace que, al acceder a él, muestra un mensaje indicando que la versión de Google Chrome es obsoleta y vulnerable, facilitando un link para descargar una supuesta versión más actualizada.

ctb-locker-ransomware-foto-1

Una vez que se ejecuta la actualización maliciosa se comienzan a cifrar los archivos que, una vez se finaliza el proceso, pide un pago de 2 Bitcoin (alrededor de 500 euros) para poder descifrarlos. CTB-Locker no es más que una amenaza más que busca llegar a los usuarios a través del software. Otras infecciones se llevan a cabo igualmente a través de falsas actualizaciones de aplicaciones utilizadas como Java o Adobe Flash Player, por lo que siempre que debamos actualizar estos componentes se debe hacer a través de las páginas web principales y nunca desde enlaces que puedan llegarnos a través del correo electrónico o desde páginas web sospechosas.

Una amenaza más que, en esta ocasión, está abriendo múltiples discusiones entre los expertos de seguridad. Es necesario que las principales empresas antivirus y similares actualicen sus aplicaciones y enfoquen la protección hacia un modo más automático en lugar de dejar la decisión final en manos de los usuarios que, lejos de tener conocimientos avanzados sobre seguridad informática, siempre terminan siendo víctimas de los piratas informáticos como resultado de la ingeniería social.

¿Qué opinas de las nuevas infecciones de CTB-Locker? ¿Crees que se debería plantear la protección de estas amenazas desde otro enfoque?

Fuente: Infosecurity