Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
FBI alerta: ataque conjunto de ransomware y troyano bancario
La combinación del troyano bancario Citadel y del ransomware Reveton de la cual Trusteer advirtió a comienzos de mayo continúa, aparentemente, atacando a usuarios.
Tal es el caso, que el Centro de Quejas de Crímenes en Internet (Internet Crime Complaint Center, IC3) ha emitido una alerta explicando los detalles de la amenaza.
Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (C&C) de donde descarga el ransomware Reveton.
Una vez ejecutado, el ransomware bloquea la computadora y muestra un mensaje de advertencia supuestamente proveniente del departamento de justicia de los Estados Unidos:
En el mensaje afirma que la dirección IP del usuario fue identificada por la Sección de Propiedad Intelectual y Crímenes de Cómputo como visitante de sitios de pornografía infantil y contenido ilegal, solicitando el pago de una multa de 100 USD vía MoneyBack o Paysafecard para poder desbloquear la computadora.
Sin embargo, incluso si el ransomware es removido, los usuarios deben tener claro que hasta que el troyano Citadel sea retirado también, su información personal, financiera o de acceso puede ser recopilada y usada por los ciberdelincuentes para robo de identidad y fraudes de tarjetas de créditos.
