Techbit

Microsoft alerta sobre ransomware que secuestra tu PC

Los cibercriminales se están aprovechando de la reciente actualización de noviembre para Windows 10

Algunos crackers enviaron emails a distintos usuarios, con la finalidad de secuestrar sus equipos
21/11/2019 |18:59
Redacción El Universal
Pendiente este autorVer perfil

Microsoft

lanzó de manera oficial Windows 10 November Update a principios de noviembre, versión disponible para usuarios que sean suscriptores de MSDN (Microsoft Developer Network).

De acuerdo con un informe de la firma de seguridad Trustwave, algunos crackers aprovecharon el lanzamiento de esta actualización para enviar correos electrónicos a distintos usuarios, con la finalidad de que actualizaran Windows 10 de manera urgente.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

De abrir dicho email , tu computadora se infectará con un ransomware que bloquea datos valiosos de la PC y exige que pagues un rescate para liberarlo o tus datos serán destruidos.

Dentro del correo electrónico se pueden encontrar mensajes como “Instale la última actualización crítica de Microsoft adjunta a este correo electrónico”, acompañado por un archivo adjunto con extensión jpg, el cual no debe abrirse o de lo contrario se descargará el malware.

De acuerdo con el sitio Cnet en su versión en inglés, el ransomware , llamado bitcoingenerator .exe, encripta los archivos del destinatario y deja una nota de rescate titulada "Cyborg_DECRYPT.txt" en el escritorio, pidiendo 500 dólares en bitcoin para desbloquear los archivos.

El ransomware provino de una cuenta de Github , que estuvo activa durante la investigación de Trustwave , pero desde entonces se ha eliminado.

La mayoría de los ataques de ransomware se envían a través del correo electrónico, por lo que los usuarios deben tener cuidado de abrir cualquier archivo adjunto o enlace de un remitente desconocido, incluso si parece ser de una empresa de buena reputación (los hackers se hacen pasar por Microsoft más que cualquier otra marca al enviar correos electrónicos no deseados).

"Este es un tipo muy común de ataque de phishing, donde el atacante intenta convencer al objetivo de que abra un archivo adjunto malicioso", dijo en un correo electrónico Karl Sigler, gerente de inteligencia de amenazas de Trustwave SpiderLabs. "Los usuarios de Windows deben comprender que Microsoft nunca enviará parches por correo electrónico, sino que utilizará su utilidad de actualización interna integrada en cada sistema operativo Windows actual. Los usuarios siempre deben tener cuidado con los correos electrónicos no solicitados, especialmente aquellos que presentan urgencia para abrir archivos adjuntos o hacer clic en campo de golf."