Seguridad
Malware
Business Critical

Ataques de CryptoWall a PCs, a través de viejos mensajes fraudulentos de ayuda

Un desarrollo derivado de CryptoWall aunque mucho más potente, conocido como versión 3.0, ha hecho su aparición a primeros de año.

malware web

Siempre pasa que lo antiguo vuelve a ponerse de moda; también en el ecosistema TI. Más de una década después de hacer su aparición por primera vez, los malhechores que inventaron el uso de ficheros CHM infectados para provocar descargas de malware en usuarios de Windows desprevenidos vuelven a estar de actualidad.

 

Más recientemente, el fraude ha tomado un giro mucho más lucrativo con la infección de PCs con  ataques de tipo ransomware – bloqueador de sistemas-, a través de ficheros CryptoWall, que se activan cuando el usuario abre los ficheros CHM infectados que viene adjuntos con el mensaje de email. CryptoWall ha ido extendiendo su malware desde noviembre de 2013, pero venía haciendo sombra desde mucho antes a CryptoLocker, su inmediato antecesor, hasta que éste fue definitivamente eliminado en mayo de 2014.

 

Típicamente, CryptoWall extorsiona a las víctimas pidiéndoles sumas económicas en forma de bitcoins como moneda de cambio;  pero los ataques primigenios ofrecían más opciones de pago incluidas tarjetas de prepago como MoneyPak, Paysafecard, CashU y Ukash. Además, el pago del rescate se iba incrementando si la víctima no cumplía con los plazos a tiempo, que normalmente si sitúan en torno a los 7 días. Las cantidades pueden oscilar entre 200 y 10,000 euros, y la mayoría (64%) acaba desembolsando un promedio de 500 euros.

 

El culpable: un formato de fichero conocido como Compiled HTML Help, introducido en 1997 como un procedimiento de simplificar la navegación en ficheros de ayuda Windows. CHM era una característica clave de Internet Explorer 4,5 y 6 así como Windows 98, 2000, Me y XP. En 2004, y con MS04-023/KB 840315, Microsoft retiró el causante del problema de seguridad más obvio de los ficheros CHM y, un año después, bloqueó el acceso a ficheros CHM en tareas de compartición de ficheros para frustrar otra clase de malware.



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital