Un troyano secuestra los archivos del PC y pide un rescate

Un troyano secuestra los archivos del PC y pide un rescate

Bitdefender alerta de la expansión de un nuevo malware que induce a los usuarios afectados a creer que han perdido el contenido y el control de sus ordenadores y les pide 80 dólares a cambio de una herramienta para resolver el problema.

Win32.Brontok.AP

Win32.Brontok.AP

No es la primera vez que se expande un malware de este tipo, dado el alto índice de éxito de los ciberdelincuentes. El troyano oculta todas las carpetas y los archivos del equipo del usuario y muestra una alerta en la que informa de problemas en el equipo, avisando de que todos los datos del disco duro podrían perderse. Al desactivar algunos atajos de teclado, el usuario afectado llega a pensar que ha perdido el control del sistema, con el consiguiente temor a perder toda la información.

Un gran porcentaje de usuarios afectados por este troyano terminan tomando la decisión de adquirir la falsa herramienta de reparación que ofrece el propio malware para resolver el problema. Según la compañía de seguridad BitDefender, la infección se inicia con el gusano de alto riesgo Win32.Brontok.AP, que se propaga a través de las unidades extraíbles y se copia en todas las carpetas de la memoria infectada con el nombre de dicha carpeta y extensión .exe. El gusano se ejecuta cada vez que el usuario trata de abrir la carpeta, lanzando el troyano Trojan.HiddenFilesFraud.A.

 

Qué hacer si estamos infectados

La agresividad de estos tipos de malware (que bloquean el sistema y piden un rescate) hace que recuperar el sistema pueda ser muy difícil. Según explica a PC Actual Catalin Cosoi, Chief Security Researcher de BitDefender, «en este caso, con las variantes conocidas, lo mejor es reiniciar el sistema en modo seguro o restaurarlo y desde la nueva sesión escanearlo con un antivirus que localize la amenaza y la elimine».

Al producirse la infección inicial desde dispositivos extraíbles, es imprescindible analizar también las llaves de memoria y otras unidades. Con todo, desde BitDefender insisten en que lo mejor es prevenir, siguiendo estos consejos:

Contar con una solución de seguridad de confianza instalada en el equipo.

Analizar todas las unidades extraíbles antes de abrir ninguna carpeta que contengan.

No instalar aplicaciones que se anuncien como reparadoras o antivirus que no hayamos buscado personalmente, sino que hayan aparecido durante la navegación o mediante pop-ups en nuestro PC.

Nunca comprar la aplicación que nos traten de vender los ciberdelincuentes: perderemos el dinero y el problema no se solucionará.

vía Un troyano secuestra los archivos del PC y pide un rescate · pcactual.com · Noticias.

Virus DNS-Changer redirige a páginas maliciosas

"Oficina de Seguridad del Internauta" (OSI)

"Oficina de Seguridad del Internauta" (OSI)

DNS-Changer

Virus que redirige al usuario a páginas maliciosas controladas por un atacante sin su conocimiento ni consentimiento. Para ello manipula la configuración DNS del equipo infectado, que si no se restablece antes del 8 de Marzo, no permitirá el acceso a Internet.

Recursos afectados

Afecta a ordenadores Windows, Mac, Linux y algunos routers.

Solución

A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:

Desinfección para equipos con Windows

Desinfección para equipos con Mac

Desinfección para equipos con Linux

Si además el equipo se encuentra conectado a un router y éste utiliza las credenciales por defecto, también debería comprobar la configuración DNS de dicho dispositivo.

Ante cualquier duda, puede solicitar ayuda a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.

Detalles

El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.

Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este virus. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.

Referencias

DNSChanger-Check

vía Virus DNS-Changer redirige a páginas maliciosas | Oficina de Seguridad del Internauta.

Un nuevo phishing de Facebook amenaza con cerrar cuentas en 24 horas

Una nueva campaña de phishing intenta engañar a los usuarios haciéndose pasar por Facebook.

Phishing con Facebook
Phishing con Facebook
Phishing con Facebook
Phishing con Facebook

Los ciberdelincuentes envían correos a los usuarios haciéndose pasar por la red social. En los mensajes, aseguran que sus cuentas serán eliminadas en 24 horas por denuncias de otros usuarios y solicitan datos privados y de tarjetas de crédito para evitar el cierre. Se trata de una nueva estafa que utiliza el nombre de Facebook como reclamo.

La semana pasada, Facebook sufrió un ataque de spam que llenó los muros de sus usuarios de imágenes violentas e incluso pornográficas.

La compañía confirmó que se debía a un ataque de spam, uno de los múltiples intentos de los hackers traspasar las medidas de seguridad de Facebook. La red social se ha convertido en un reto y en un reclamo para los hackers y los ciberdelincuentes, que ven en su millones de usuarios un objetivo atractivo para sus ataques.

El último capítulo de ciberdelincuencia que tiene que ver con Facebook se ha destapado gracias al blog Naked Security de Sophos. La compañía de seguridad denuncia que se está produciendo una campaña de phishing que utiliza la imagen de la red social para engañar a los usuarios. Los ciberdelincuentes se hacen pasar por Facebook en un mensaje en el que aseguran que van a proceder al cierre de la cuenta de los usuarios que reciben en mensaje.

Los ciberdelincuentes aseguran que han recibido denuncias de otros usuarios y que por ello se procederá al cierre de la cuenta en un plazo de 24 horas. Para evitar el falso cierre, en el mensaje se facilita un enlace que permitiría la reactivación de la cuenta. Los usuarios que hace clic en el enlace acceden a una página que imita la imagen de Facebook. En esta web, se les solicita que introduzcan sus datos personales, como nombre, correo electrónico e incluso sus datos de tarjeta de crédito.

Este mensaje falso tiene como objetivo recopilar el mayor número posible de datos de los usuarios, e incluso, si es posible, conseguir los datos de sus tarjetas. De esta forma, los ciberdelincuentes pueden vender los datos, intentar acceder a servicios con los datos de los usuarios o realizar pagos gracias a los datos de sus tarjetas. Desde Naked Security han alertado a los usuarios con el objetivo de que no caigan en la trampa y han aconsejado no dar credibilidad a este tipo de mensajes.

vía Un nuevo phishing de Facebook amenaza con cerrar cuentas en 24 horas.

Anonymous amenaza con lanzar un virus para Facebook

El pasado viernes el grupo Anonymous anunció que tenía la intención de lanzar un ataque de ‘malware’ altamente sofisticado a través de Facebook. En las últimas horas la compañía BitDefender ha asegurado que ha descubierto en la red social un ejemplar de ‘malware’ que se parece mucho al descrito por Anonymous en su videocomunicado.

Foto: FACEBOOKOP

Foto: FACEBOOKOP

No es la primera vez que ‘hacktivistas’ de Anonymous amenazan la seguridad de Facebook. Hace meses, una operación de miembros Anonymous prometía atacar y acabar con la red social más popular del momento. Sin embargo, recientemente un comunicado del grupo aseguraba que la amenaza había sido realizada por un usuario aislado y que atacar Facebook, una de las herramientas de comunicación del grupo, iba en contra de sus intereses. Pese a estas declaraciones, parece que algunos ‘hacktivistas’ que usan la imagen del grupo sí están preparando ‘malware’ para la red social.

El código malicioso detectado fue localizado inicialmente alrededor del 8 de julio, una fecha que se corresponde con la mostrada por Anonymous en un vídeo difundido durante el fin de semana y en el que se mostraban los efectos del ‘malware’. El mismo día, apareció en Facebook bajo el disfraz de una estafa que pretende ofrecer un ‘Nuevo chat de vídeo en Facebook con funciones de voz’.

De acuerdo con su descripción -en árabe-, si el usuario sigue el enlace proporcionado, será llevado hasta la descarga de un archivo llamado ‘scan_facebook.zip’ que, en realidad, contiene el virus localizado por BitDefender.

Una vez infectado un equipo, este ejemplar de ‘malware’ hace exactamente lo que los ‘hacktivistas’ dicen: se inyecta en el proceso de Internet Explorer, proporciona al atacante remoto un acceso sin obstáculos al sistema comprometido, registra las pulsaciones de teclado y elimina varios procesos relacionados con soluciones ‘antimalware’.

Sin embargo, no tiene el componente de auto-replicación que el grupo Anonymous dijo que debería tener. Lo que sí hace es conectarse a un servidor remoto situado en Egipto, algo que el vídeo de Anonymous no mencionaba.

«Hasta el momento, a pesar de que esta amenaza se parece mucho a lo que Anonymous describió como su última arma en la batalla, su éxito es más bien poco. ¿Quizás esté Anonymous tratando de engañarnos? ¿Han creado un ‘malware’ de verdad? ¿Es su intención lanzarlo o sólo evaluar la capacidad de reacción de los usuarios ante una amenaza? En cualquier caso, estamos ante una amenaza que está actuando en Facebook y que los usuarios deberían conocer para poder protegerse de ella», ha comentado la directora de marketing de BitDefender para España y Portugal, Jocelyn Otero Ovalle.

Enlaces relacionados:

– Mensaje de Anonymous (https://anoncentral.tumblr.com/post/12635968786/anonymous-operation-fawkes-virus-released-on)

vía Anonymous amenaza con lanzar un virus para Facebook.