Descubre ransomware que incluye una página de phishing que simula PayPal

Descubrieron un ransomware que intentaba engañar a la víctima ofreciéndole la opción de PayPal como pago alternativo para el rescate de sus archivos.

En un artículo que publicamos a mediados de 2018, repasamos las 10 formas en que se puede realizar un ataque de ransomware al infectar un sistema o equipo, según el comportamiento de distintas familias de este tipo de malware. En este sentido, el bloqueo del sistema, el cifrado de archivos, la combinación de estos dos últimos o el cifrado y la capacidad de robar billeteras de bitcoin, entre otros, son las formas más comunes de operar por esta clase de código malicioso. Sin embargo, recientemente se descubrió un nuevo ransomware (no se presenta bajo un nombre en particular) que no solo encripta los archivos de la computadora infectada, sino que también intenta robar los datos de la tarjeta de crédito de la víctima al incluir una página de phishing que suplanta la identidad de PayPal.

Descubierto por el equipo de MalwareHunterEquipo. Uno es a través de bitcoins y el segundo es a través de PayPal. Por lo tanto, si un usuario infectado elige esta segunda opción, será redirigido a una página de phishing que se hace pasar por la página oficial de PayPal. Una vez aquí, primero intentarán robar los datos de la tarjeta de crédito de la víctima, y ​​luego las credenciales para acceder a la plataforma para realizar pagos y transferencias en línea.

Solicitud de confirmación de los datos de la tarjeta de crédito de la víctima. Foto: @MalwareHunterTeam.

En una segunda instancia, los atacantes solicitan a través de la página de phishing que se confirmen los datos personales de la cuenta de PayPal. Foto: @MalwareHunterTeam.

Según explicaron los responsables del hallazgo a través de su cuenta de Twitter, una vez que la víctima complete los campos, recibirá un mensaje indicando que los pasos se han completado con éxito y luego será redirigido a una página de inicio falsa de PayPal. Aquí, los atacantes esperan que la víctima ingrese su nombre de usuario y contraseña para ingresar a su cuenta y de esta manera robar, no solo los datos de su tarjeta de crédito, sino también los de su cuenta.

Mensaje confirma que la cuenta se ha reestablecido de manera exitosa y que será redirigido a la página principal de PayPal para iniciar sesión. Foto: @MalwareHunterTeam.

Como siempre sucede, los atacantes están permanentemente la búsqueda de alternativas para mejorar sus ataques y que sean más eficientes. Este ejemplo demuestra esta acción de los actores malintencionados. Por lo tanto, como siempre decimos, hay que estar atentes, aprender a reconocer las señales que nos indican que estamos ante un intento de estafa, y utilizar una solución de seguridad de confianza.

Quizá también te interese:
Países más afectados por ransomware en Latinoamérica durante 2018
GandCrab: nueva familia de ransomware que crece rapidamente en Latinoamérica
Nueva campaña de ransomware crysis se a través del correo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!