Una nueva estrategia de distribución de Cerber hace que las víctimas vacíen sus carteras

El Black Friday ha pasado rápido, pero los compradores online son aún activos a la hora de buscar productos y servicios para las vacaciones de Navidad. Desafortunadamente, esto significa más oportunidades para los hackers de explotar esta incrementada actividad online para sus propósitos maliciosos. Por ejemplo, de acuerdo con estadísticas recientes , 1 de cada 10 aplicaciones para móviles del Black Friday han sido ya categorizadas como maliciosas. Nosotros solo podemos imaginar cuántos programas fraudulentos están actualmente centrándose en los PCs. De hecho, ni siquiera tienes que buscar los ejemplos muy lejos. El equipo de análisis de malware de Microsoft ha denunciado una nueva campaña de distribución del virus Cerber que usa poderosos engaños de ingeniería social para infectar este ransomware en los ordenadores de las víctimas .

Por un lado, no hay nada innovador sobre el despliegue general de Cerber en los ordenadores. El parásito de bloqueo de archivos aún se difunde a través de emails con archivos adjuntos maliciosos, normalmente un documento Word, que debe ser descargar y abierto para activar la carga explosiva del virus. Lo que ha cambiado, sin embargo, es la presentación inicial de estos emails. Los estafadores se han dado cuenta de que los usuarios modernos de Internet tienen más conciencia sobre la seguridad y no descargarán simplemente archivos adjuntos aleatorios que hayan recibido de remitentes desconocidos. Por ello, han encontrado un nuevo punto débil que garantizar provocar algún tipo de reacción. Ahora, las víctimas reciben emails personalizados que informan sobre urgentes procedimientos de facturas en sus cuentas MasterCard, lo cual solo puede pararse a través del archivo adjunto. Inesperadamente, la gente es muy probable que tome acciones arriesgadas, que es exactamente lo que los estafadores esperan. Para asegurar que la infiltración es fluida y no queda interrumpida por ninguna exposición a antivirus, los estafadores adjuntan el virus a un documento Word implementando una contraseña (proporcionada también en el email), la cual esconde exitósamente el código macro malicioso y ayuda al virus a ser descargado y sobrepasar la protección del sistema. Luego, los hackers se preparan para la tarea final – engañar a la víctima para que habilite las macros de Word y descarguen el virus Cerber en el dispositivo. Este obstáculo es administrado también muy fácilmente. El archivo infectado primero abre un modo aparentemente legítimo de «Vista protegida» acompañado con las instrucciones que explican cómo acceder al contenido completo. En realidad, las víctimas son engañadas para que habiliten las macros y permitan de forma inadvertida la entrada del virus en el ordenador.

Debemos enfatizar que las infecciones ransomware son especialmente destructivas. Codifican los archivos con complejos cifradores y obstruyen a los usuarios de acceder a cualquier dato encriptado. La única oportunidad de recuperar los documentos perdidos es comprar la clave de desencriptación de los hackers o, si tienes suerte, desencriptar los archivos usando herramientas gratuitas creadas por expertos en lucha contra virus. Desafortunadamente, el virus Cerber es aún desencriptable. Por ello, su prevención es la mejor opción para proteger tus archivos. Nosotros recomendamos encarecidamente realizar copias de seguridad de los archivos más importantes y, por supuesto, ¡que os alejéis de emails sospechosos!