Noticias
Nuevo ataque informático - Phishing, ransomware y troyano todo a la vez
Tue, 25 May 2021 17:43:25 +0200
No es la primera vez que Los ciberdelincuentes mezclan diversos formatos de malware para reforzar su campaña y que el robo tenga más efectividad.
Este es el caso de STRRAT, malware descubierto por un grupo de investigadores.
Denuncian el uso de técnicas phishing para convencer a los usuarios a través de un correo, para después robar datos personales con un troyano, mientras se hacen pasar por un ransomware.(el famoso cryptolocker ). En los mensajes hacen referencia a una supuesta transferencia que no se ha completado y cuyos datos están en un archivo PDF adjunto para descargar.
En el momento que el usuario del correo pincha encima de ese documento se conecta a un dominio malicioso que descarga el malware en el dispositivo.
Hasta aquí la técnica es muy similar a la que usan muchos otros ataques. Sin embargo, se ha jugado al despiste en este caso ya que el malware se encarga de agregar una extensión llamada ".crimson" a los archivos para parecer un ransomware y que la víctima piense que sus documentos se han encriptado. Es un simple truco, mientras actua como un troyano en segundo plano recopilando contraseñas, registrando el uso del teclado, ejecutando comandos en remoto y más.
De esta forma, el atacante acaba consiguiendo el control total sobre el ordenador infectado, sin que el propietario se percate hasta que ya es demasiado tarde. Por supuesto, ese control le permite al atacante seguir distribuyendo su ataque a otros dispositivos en nuestro nombre a través del correo electrónico.
Ante este tipo de ataques, en Micro Computer como expertos en reparar ordenadores y portátiles en Madrid, recomendamos encarecidamente NO ABRIR correos de destinatarios no conocidos o aún siendo de remitentes conocidos, NO ABRIR correos los cuales nos ofrecen archivos o cualquier tipo de descarga sin venir a cuento.
No obstante, en cualquier momento puedes pedirnos consejo o ayuda a través de nuestro formulario de contacto (ENLACE) o traernos el equipo para que podamos chequearlo y limpiar cualquier posible infección que esté afectando a tus datos.
Nos vemos en Micro!
25 Mayo 2021
Hace unas horas se ha dado la noticia, investigadores de Microsoft han detectado un nuevo ataque informático que utiliza hasta tres técnicas de ciberdelincuencia en una. STRRAT persigue robar tus datos personales, pero se disfraza de ransomware para entretenerte…No es la primera vez que Los ciberdelincuentes mezclan diversos formatos de malware para reforzar su campaña y que el robo tenga más efectividad.
Este es el caso de STRRAT, malware descubierto por un grupo de investigadores.
Denuncian el uso de técnicas phishing para convencer a los usuarios a través de un correo, para después robar datos personales con un troyano, mientras se hacen pasar por un ransomware.(el famoso cryptolocker ). En los mensajes hacen referencia a una supuesta transferencia que no se ha completado y cuyos datos están en un archivo PDF adjunto para descargar.
En el momento que el usuario del correo pincha encima de ese documento se conecta a un dominio malicioso que descarga el malware en el dispositivo.
Hasta aquí la técnica es muy similar a la que usan muchos otros ataques. Sin embargo, se ha jugado al despiste en este caso ya que el malware se encarga de agregar una extensión llamada ".crimson" a los archivos para parecer un ransomware y que la víctima piense que sus documentos se han encriptado. Es un simple truco, mientras actua como un troyano en segundo plano recopilando contraseñas, registrando el uso del teclado, ejecutando comandos en remoto y más.
De esta forma, el atacante acaba consiguiendo el control total sobre el ordenador infectado, sin que el propietario se percate hasta que ya es demasiado tarde. Por supuesto, ese control le permite al atacante seguir distribuyendo su ataque a otros dispositivos en nuestro nombre a través del correo electrónico.
Ante este tipo de ataques, en Micro Computer como expertos en reparar ordenadores y portátiles en Madrid, recomendamos encarecidamente NO ABRIR correos de destinatarios no conocidos o aún siendo de remitentes conocidos, NO ABRIR correos los cuales nos ofrecen archivos o cualquier tipo de descarga sin venir a cuento.
No obstante, en cualquier momento puedes pedirnos consejo o ayuda a través de nuestro formulario de contacto (ENLACE) o traernos el equipo para que podamos chequearlo y limpiar cualquier posible infección que esté afectando a tus datos.
Nos vemos en Micro!