Seguridad

Campaña masiva de spam para difundir el ransomware Locky

malware_ransomware
Escrito por Marcos Merino

La compañía de ciberseguridad Trustwave ha detectado hasta 4 millones de envíos en una sola semana, procedentes de una botnet.

El ransomware constituye a día de hoy una de las principales ciberamenazas a las que se exponen los internautas, tanto por su prevalencia como por sus efectos: la encriptación total de los datos de aquellos discos duros que se ven infectados y la posterior exigencia de un pago como única forma de recuperar los archivos que aquéllos contienen.

Ahora, los expertos de de la compañía de ciberseguridad Trustwave han detectado la puesta en marcha de una nueva campaña masiva de spam enfocada a difundir el ransomware Locky gracias a la inclusión de un archivo javascript adjunto que descarga el malware. Según los datos de Trustwave, esta campaña de spam malicioso ha representado el 18% de la cantidad total de spam enviado en las últimas semanas, pese a que lo habitual es que esta clase de emails represente menos del 2%.

Según explican en su blog corporativo, “nuestra Spam Research Database muestra aproximadamente 4 millones de envíos de spam malicioso en el espacio de los últimos siete días“. Trustwave ha podido detectar que los servidores de envío del spam, que combinan largos períodos de inactividad con picos de envíos masivos (hasta 200.000 emails en sólo una hora), pertenecerían a la misma botnet que hace un tiempo estuvo infectando a los usuarios con el troyano Dridex (en aquella ocasión usaron macros como mecanismo de descarga en lugar de código javascript).

¿Cómo funciona Locky?

Esta clase de ransomware utiliza el algoritmo AES para encriptar tanto los archivos locales del ordenador que se lo descarga como todos aquellos disponibles en la red local. Los nuevos archivos encriptados son renombrados con nombres aleatorios seguidos de la extensión de archivo .locky. Una vez infectado el sistema, el ransomware muestra instrucciones para pagar el rescate usando bitcoins y pagando a través de un servidor en la red Tor.

Vía | SpiderLabs® Blog

Imagen | Wikipedia

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.

  • Javier

    Encriptar es meter en una cripta, en español debe decirse cifrar.

    • Sebastián Greco

      Es broma? Si no es broma, tu diccionario de sinónimos no sólo es malísimo, sino que también es malísimo 😛
      http://dle.rae.es/?id=FABu3oz