¿Ransomware por medio de un mail de Windows?
Ataques

¿Ransomware por medio de un mail de Windows?

Se ha descubierto una nueva campaña de spam que pretende ser una “Actualización crítica de Microsoft Windows” que intenta entregar el Cyborg Ransomware, pero resulta ser un completo fracaso.

En un informe de Trustwave que se publicó hoy, los investigadores describen cómo un atacante está enviando un correo electrónico no deseado que pretende ser una actualización ‘crítica’ de Windows y solicita al destinatario que lo instale.

La supuesta actualización de Windows adjunta al correo electrónico es en realidad un descargador para el ejecutable Cyborg Ransomware que ha sido renombrado a un archivo de imagen jpg con nombre aleatorio. Esto se ve en la edición hexadecimal del archivo JPG que muestra claramente que es un ejecutable.

Si bien este archivo JPG es un ejecutable legítimo que, si se nombra correctamente, habría cifrado la computadora, los atacantes cometieron el error de distribuirlo como un archivo de imagen JPG.

Al hacerlo, no tuvieron en cuenta que cuando un usuario abre este archivo, Windows lo cargará automáticamente en el visor de fotos configurado y no ejecutará el malware. Esto solo mostrará un error que indica que “el archivo parece estar dañado, dañado o es demasiado grande”.

No se sabe por qué el ransomware se distribuyó de esta manera, pero finalmente habría evitado que cualquier destinatario que abrió la imagen se infecte. Esto obviamente es un buen error.

El correo electrónico enviado tiene como asunto “¡Instala la última actualización de Microsoft Windows ahora!”. Hay variantes que cambian un par de palabras, quedando como “Actualización crítica de Windows”. Esto de por sí debería ser un indicativo sospechoso, ya que Windows nunca envía actualizaciones por correo electrónico. Sí lo hacea través de Windows Update, su plataforma de actualizaciones integrada en el mismo sistema.

Con información de: bleepingcomputer.com

Abrir chat
1
Hola, soy Mónica, ¿te puedo apoyar con algo?