Hay una nueva campaña de spam dirigida a escandinavos que está esparciendo ransomware con una tasa de detección nula.

Heimdal Security identificó la campaña como la cuarta más importante en su naturaleza desde comienzos de septiembre, entre estas se incluye una que comprometió a 142 millones de sitios web legítimos.

La campaña inicia mediante el envío de un correo electrónico con un documento de Word adjunto a destinatarios arbitrarios. El documento contiene macros que, cuando se activan, descargan y ejecutan el ransomware malicioso, cifrando y bloqueando todos los archivos en la computadora.

Para descifrar los archivos y recuperar el acceso a la información, la víctima debe comunicarse a dos cuentas diferentes de Gmail para pagar el rescate.

Es bastante sencillo, excepto por una cosa: esta campaña de spam ha logrado evitar por completo la detección por parte de las 57 herramientas antimalware enlistadas en VirusTotal.

Entonces, ¿cómo protegerse- Los usuarios deben tener extrema precaución al abrir correos electrónicos de remitentes desconocidos, pero también deben asegurarse de que todo en sus sistemas esté actualizado.

"Los navegadores obsoletos son los ángulos de ataque más utilizados por los cibercriminales en sus campañas", dijo en un blog Andra Zaharia, especialista en seguridad de Heimdal Security. "Así que las cosas se vuelven más arriesgadas cuando millones de usuarios eligen o se ven obligados por sus empleadores a utilizar versiones obsoletas de IE, Firefox o Chrome".

Los sistemas operativos desactualizados también suponen una gran amenaza, especialmente cuando el 3.6% de los usuarios de Internet en todo el mundo todavía tienen instalado Windows XP, del cual Microsoft cortó sus actualizaciones meses atrás. Y la ingeniería social sigue siendo exitosa.