Aunque lo que solemos encontrar con mucha frecuencia son oleadas de spam para conseguir distribuir este tipo de archivos, en realidad también existe otra forma muy efectiva de distribuir estos contenidos malware. Estamos hablando de infectar páginas web y esto es algo que ha sucedido recientemente con una gran cantidad de páginas web, distribuyendo una versión del virus CryptoWall.
Según se ha podido saber, al menos 20 páginas importantes han distribuido (algunas aún lo siguen haciendo) malware haciendo uso de los anuncios y de los contenidos publicados en dicha web. Evidentemente para hacer esto es necesario al menos tener acceso al control del sitio web, algo que los ciberdelincuentes sí tenían, lo que les dio la oportunidad no solo de modificar el contenido de los anuncios, también el contenido de las entradas, redirigiendo al usuario a páginas con contenido malicioso o provocando la descarga de este malware.
hindustantimes.com, bollywoodhungama.com, one.co.il, codingforums.com, y mawdoo3.com son algunas de las páginas que aún están afectadas y que continúan distribuyendo la variante del virus.
Sin embargo existen otros problemas peores para el usuario.
La copia de CryptoWall está firmada digitalmente
Todos aquellos programas que se encuentren firmados están de alguna forma aprobados para poder instalarse en un equipo, catalogándose de alguna forma como una aplicación legítima. Es por esto que su llegada a un equipo puede pasar desapercibida para muchas de las soluciones de seguridad actuales. Un laboratorio se ha encargado de realizar una prueba con más de 55 herramientas de seguridad y solo 12 han conseguido detectar la presencia de este malware en el equipo.
El certificado digital pertenece a la compañía DigiCert, por lo que las alarmas han saltado ante la posibilidad de un robo masivo de certificados. Sin embargo, desde la compañía han confirmado que ellos no han sufrido ninguna intrusión y que es probable que haya sido robado a alguna empresa desarrolladora de software que utiliza sus certificados para firmar los productos.
Sin embargo, haciendo un poco memoria podemos ver que no es la primera vez que sucede algo así.
Cifrar archivos en el equipo
Para todo aquel que aún no conozca la finalidad de este virus, cuando llega al equipo realiza el cifrado de los archivos de este, impidiendo que el usuario pueda acceder a estos. Posteriormente solicita un pago para poder recuperar estos datos, sin embargo, la realización de este no siempre garantiza que se recuperen los archivos.
Fuente | Softpedia