Los hackers aprovechan el pánico generado por WannaCry para vender productos de seguridad falsos

Publicado en: Ciberseguridad | 0

Uno de los grandes ciberataques del año producido fue el ransomware WannaCry, que afectó a más de 200.000 ordenadores de todo el mundo. Otros hackers aprovecharon el pánico generado para lanzar un ataque en segundo plano a través de la venta de productos de seguridad falsos para infectar a nuevas víctimas.

Según Kaspersky, los atacantes usaron el miedo de los usuarios de no poder recuperar sus archivos cifrados por el cibersecuestro para enviar correos de spam y phishing, en los que ofrecieron varios servicios para contrarrestar la ola de virus.

Los «spammers» lanzaron correos masivos de servicios de seguridad en los que se incluyeron: la recuperación de datos y cursos de formación para usuarios. Los fraudes aludieron a la instalación de actualización de software en ordenadores «secuestrados». Sin embargo, los links de los correos electrónicos llevaban a los usuarios a páginas de phishing para la sustracción de datos personales.

«Durante el segundo trimestre del año, hemos visto cómo las principales tendencias en los ataques de spam y phishing han seguido creciendo. El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales.

La compañía proveedora de seguridad ha observado que la principal fuente de spam se encuentra en Vietnam, además de haber aumentado en casi un 57%. El país asiático se ha convertido en la fábrica de correos malignos, superando incluso a China o Estados Unidos.

En dicho informe se observan dos tendencias: el aumento de correos a empresas y la inclusión en estos mismos de troyanos. Por un lado, los ciberatacantes han potenciado su estrategia de disfrazar el spam de correos corporativos de empresas oficiales. Los archivos adjuntos contienen una herramienta de «exploit» para esparcir el virus a otros ordenadores a través de la red. Kaspersky opina que esta estrategia está principalmente dirigida al sector financiero.

Los ataques ransomware de la variedad WannaCry, son ataques informáticos que usan el criptogusano conocido como WannaCry dirigidos al sistema operativo Windows. Durante el ataque, los datos de la víctima son encriptados, y se solicita un rescate económico pagado con la criptomoneda Bitcoin.

Los países más afectados son Rusia, Ucrania, India y Taiwán. También han sido víctimas el servicio nacional de salud de Gran Bretaña (NHS), Telefónica de España, FedEx, Deutsche Bahn, y las aerolíneas LATAM.

Dejar un comentario