Utilizan facturas falsas para distribuir ransomware

Escrito por Adrián Crespo

Pasan los años y las estafas continúan siendo prácticamente las mismas. El correo electrónico sigue siendo la principal vía de difusión y alcanzar un gran número de usuarios. En esta ocasión, los ciberdelincuentes hacen uso de facturas falsas para distribuir un ransomware que afecta a los equipos que posean un sistema operativo Windows.

En esta ocasión, los ciberdelincuentes utilizan direcciones pertenecientes a los servicios de Wanadoo, Arrakis o Terra algo que no resulta trascendente para los creadores de la estafa, ya que de alguna forma buscan que los usuarios centren su atención en el fichero adjunto. Muchas veces el cuerpo del correo electrónico resulta fundamental a la hora de convencer al lector de que debe prestar especial atención al adjunto y llevar a cabo su descarga. Sin embargo, en esta ocasión los mensajes distribuidos solo poseen un escueto “Un saludo”.

Tal y como es habitual, los ciberdelincuentes comprimen el archivo ejecutable para que el usuario no conozca en un primer momento la extensión de este, obligando a descomprimirlo si se quieren descubrir más detalles.

facturas falsas distribuir malware

Lo curioso es que si abrimos el archivo comprimido observamos que en su interior se encuentra un único archivo ejecutable con extensión .exe y que posee como icono el correspondiente a la papelera de reciclaje. También se puede observar que se ha añadido la extensión .doc para que sea crea que se trata de un archivo propio de la suite ofimática.

Distribuir otros malware

Después de realizar un análisis de la amenaza adjuntada, los expertos en seguridad han concretado que se trata de un ransomware que prepara el equipo para la llegada de otros virus informáticos. Esto quiere decir que una vez se ha instalado se comunicará con un servidor remoto (dos en este caso) desde donde se enviarán nuevos ejecutables que se instalarán en el equipo. Recopilación de datos, robo de contraseñas. envío de archivos multimedia, adware y así hasta completar una larga lista de tareas que desempeñan.

Sin embargo, los usuarios están de enhorabuena ya que la mayoría de las soluciones de seguridad detectan el archivo como un malware y detienen el proceso de ejecución y lo eliminan de forma correcta. algo que evitará muchos problemas.

Teniendo en cuenta las fechas que se acercan, conviene extremar las precauciones con este tipo de archivos y evitar prestar atención a correos cuya dirección de origen sea desconocida. En esta ocasión nos hemos topado con una temática muy genérica pero el uso de las imágenes de las compañía se encuentra a la orden del día.

Fuente | Ontinet

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9