El ransomware TorrentLocker vuelve a la carga y se ceba en Europa

El ransomware TorrentLocker ha comenzado a incrementar su actividad a través de nuevas variantes, según desvela al firma de seguridad Trend Micro. Lo hace en forma de Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFVW, Ransom_CRYPTLOCK.DLFVS y Ransom_CRYPTLOCK.DLFLVU, todas ellas con nuevos métodos de distribución.

Y es que lo nuevo de TorrentLocker recurre a la propagación aprovechándose del sistema cloud de Dropbox. Un ejemplo aportado por Trend Micro sería el del contacto a empresas por email con la excusa de que se envía una factura de un distribuidor. En vez de aportar la factura como archivo adjunto, se ofrece un enlace de Dropbox, lo que permite saltarse protecciones. Si se pincha en ese enlace, se descarga un archivo JavaScript. Y, al abrir la supuesta factura, se descarga otro JavaScript en la memoria que acabará ejecutando el malware.

Cabe señalar, asimismo, que las variantes actuales vienen comprimidas en instaladores NSIS, otro rasgo diferenciador.

Entre los pocos días que van del 26 de febrero al 6 de marzo de 2017, Trend Micro habría detectado 54.688 casos de spam con direcciones URL dirigidas a 815 cuentas de Dropbox. La mayoría, en Europa. Los países con los que más se han ensañado los ciberdelincuentes, que aprovecharon principalmente las primeras horas de los días laborables para enviar sus mensajes, son Noruega y Alemania.

“Las organizaciones utilizan a menudo Dropbox para gestionar y transferir sus archivos, por lo que resulta comprensible que los empleados confíen en la legitimidad de esas URL que reciben a través de sus emails“, indican desde Trend Micro, que recomienda educar a los trabajadores en buenas prácticas, comprobar siempre quién es el remitente de los correos, desconfiar de adjuntos y enlaces y realizar copias de seguridad.

En relación a los ataques de TorrentLocker con estos enlaces que simulan facturas, Trend Micro ya ha trabajado con Dropbox para eliminar archivos y tomar medidas respecto a los usuarios correspondientes.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

12 horas ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

12 horas ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

13 horas ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

14 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

14 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

15 horas ago