Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ataques de Criptwall cobran bitcoins a gran distancia
La empresa de seguridad PhishMe publicó que la banda de criminales detrás de las extorsiones del malware CryptoWall recientemente han recaudado un botín con un valor de cientos de miles de dólares en bitcoins robados a víctimas desconocidas.
El tamaño real de este grupo probablemente es de millones de secuestros, sin embargo, PhishMe obtuvo una perspectiva real tras realizar un acercamiento a un par de ataques rastreados a carteras de bitcoins.
La primera cuenta rastreada fue "Leo1" que contenía 710 bitcoins con un valor equivalente a 710 mil dólares, mientras que otra campaña de phishing rastreada por uno de sus clientes contenía dentro de ella 38 bitcoins, es decir 38 mil dólares recaudados.
PhishMe comentó cómo CryptoWall, mediante una campaña de phishing, enviaba correos electrónicos a las víctimas por medio del acortador de URL de Google. Los investigadores de PhishMe describieron el ataque en su blog:
"Gracias a los reportes de los usuarios recibimos la información, descubriendo la naturaleza maliciosa del acortamiento de URL, lo cual fue reportado a Google en un periodo de 30 minutos. Google tomó acción inmediatamente y dió de baja la liga sospechosa después de recibir nuestro reporte".
A dicha URL le han hecho clic aproximadamente 280 veces, lo que significa que estas personas descargaron un archivo zip malicioso que contenía una nueva variante de CryptoWall. Despues de ejecutarlo en el servicio VirusTotal, no fue hasta la semana pasada que sólo una minoría de las casas antivirus podían detectar esa nueva variante, dijo PhishMe.
Las víctimas de CryptoWall no sólo eran PyMES y usuarios caseros, hace dos semanas, Benjamin F. Edwards & Co, una agencia de corredores de Estados Unidos, admitió que sufrieron una potencial violación de datos en mayo, después de que los dispositivos de los empleados fueron infectados con el malware.
En junio, el departamento de policía de New Hampshire comentó que no pagarían el rescate de bitcoins, después de que la breve infección de CryptoWall causara un caos dentro de su red.
