La semana pasada, descubrieron un sistema de ransomware que no requiere el uso directo de malware. De manera inteligente los cibercriminales utilizan la inexperiencia de los usuarios al hacerles creer que no pueden escapar del ransomware.
Mientras buscan palabras claves, los usuarios pueden terminar en sitios ransomware y recibir la alarmante noticia de que accedieron a una página de este tipo. El código JavaScript, incluido en el código fuente de la página, evita que el usuario salga de la página al seleccionar cualquiera de las opciones ofrecidas por la interfaz (“OK” y “Abandonar página”), o incluso utilizando la “Salida forzada” la característica de recuperación ante caídas del propio navegador cargaría nuevamente la última URL que se visitó (en este caso la página del ransomware).
En la etapa inicial de esta campaña de propagación se utilizó una notificación falsa del FBI, por lo que el Centro de Quejas de Crimen por Internet (ICCC por sus siglas en inglés) publicó una advertencia para que los usuarios no fueran víctimas de este engaño.
Pero, ahora el esquema de ransomware se ha vuelto global, los sitios de ransomware han suplantado la identidad de la Real Policía Montada Canadiense (RCPM por sus siglas en inglés) y la Gendarmería Nacional Francesa. Se estima que dentro de poco más usuarios occidentales se verán afectados por el ransomware y sufrirán la suplantación de sus agencias nacionales policiales.
Es interesante resaltar que, a pesar de que el ransomware ha sido promocionado principalmente para usuarios de OS X, éste también afecta a todos lo usuarios cuyos navegadores posean la característica de «Recuperación ante caídas». Pero, ya que los usuarios de sistemas operativos Windows ya han sido víctimas de una gran variedad de este tipo de malware, esta amenaza solo se considera nueva para los usuarios Mac.
El equipo de trabajo de Malwarebytes publicó un manual para saber qué hacer en caso de acceder a alguna de estas páginas al momento de estar navegando en Safari: primero, se presiona clic en el menú de Safari y se selecciona la opción “Reiniciar Safari”, después se seleccionan todas las opciones mostradas y se da clic en el botón de “Reset”:
Es poco probable que los delincuentes cibernéticos abandonen pronto este sistema, ya que probablemente la cantidad de dinero que “ganan” todos los días mediante éste método sea bastante grande.
Según las investigaciones y estadísticas de Malwarebytes, un promedio de 50 mil usuarios acceden al día a estos sitios, y un 2% del total pagan el rescate de 300 dólares americanos, por lo que están teniendo un ingreso aproximado de 300 mil dólares en un solo día.
Vía net-security
infoguridad 