El ransomware TorrentLocker ha comenzado a incrementar su actividad a través de nuevas variantes, según desvela al firma de seguridad Trend Micro. Lo hace en forma de Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFVW, Ransom_CRYPTLOCK.DLFVS y Ransom_CRYPTLOCK.DLFLVU, todas ellas con nuevos métodos de distribución.
Y es que lo nuevo de TorrentLocker recurre a la propagación aprovechándose del sistema cloud de Dropbox. Un ejemplo aportado por Trend Micro sería el del contacto a empresas por email con la excusa de que se envía una factura de un distribuidor. En vez de aportar la factura como archivo adjunto, se ofrece un enlace de Dropbox, lo que permite saltarse protecciones. Si se pincha en ese enlace, se descarga un archivo JavaScript. Y, al abrir la supuesta factura, se descarga otro JavaScript en la memoria que acabará ejecutando el malware.
Cabe señalar, asimismo, que las variantes actuales vienen comprimidas en instaladores NSIS, otro rasgo diferenciador.
Entre los pocos días que van del 26 de febrero al 6 de marzo de 2017, Trend Micro habría detectado 54.688 casos de spam con direcciones URL dirigidas a 815 cuentas de Dropbox. La mayoría, en Europa. Los países con los que más se han ensañado los ciberdelincuentes, que aprovecharon principalmente las primeras horas de los días laborables para enviar sus mensajes, son Noruega y Alemania.
“Las organizaciones utilizan a menudo Dropbox para gestionar y transferir sus archivos, por lo que resulta comprensible que los empleados confíen en la legitimidad de esas URL que reciben a través de sus emails“, indican desde Trend Micro, que recomienda educar a los trabajadores en buenas prácticas, comprobar siempre quién es el remitente de los correos, desconfiar de adjuntos y enlaces y realizar copias de seguridad.
En relación a los ataques de TorrentLocker con estos enlaces que simulan facturas, Trend Micro ya ha trabajado con Dropbox para eliminar archivos y tomar medidas respecto a los usuarios correspondientes.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…