Aunque el ataque sea el mismo que los ciberdelincuentes ya emplearon en el pasado por medio de TorrentLocker «secuestrando» nuestro disco duro, ahora han vuelto a la carga en busca de nuevas víctimas creando una serie de páginas web falsas que ponen en conocimiento de los usuarios a través de correos electrónicos en los que se nos invita a visitarlas. Para engañar a dicho usuario, estos falsos portales hacen referencia a todo tipo de atractivos servicios con el fin de llamar la atención de las víctimas y de ese modo sientan curiosidad por visitarlos.

Resulta evidente que el fin de estos ataques es cobrar una cantidad económica para poder tener acceso a nuestro disco duro de nuevo, por lo que para estos delincuentes es muy importante saber los usuarios que ya han realizado el pago y los que no, algo que se lleva a cabo a través de servidores de control. Por esta razón han decidido reutilizar los mismos servidores de control que en su momento se usaron con el malware Tiny Banker.

Este tipo de ataques inicialmente se originaron en Oceanía, aunque con el paso del tiempo se han ido extendiendo por todo el globo. Según afirman desde el portal RedesZone, el porcentaje actual de equipos infectados se corresponde a un 5% en Australia, mientras que un 20% corresponde a Estados Unidos y el resto a países europeos. Cabe mencionar que en nuestro país los equipos infectados con este malware se corresponde al 4%. del total mundial.

Por todo ello os recomendamos que tengáis mucho cuidado con las nuevas webs que vistáis y sobre todo hay que desconfiar de los correos que vengan de fuentes desconocidas, aunque aparentemente se trate de publicidad totalmente inofensiva.

Quizá también te interese:

 

Fuente: adslzone