El nuevo ataque informático 3 en 1: phishing, ransomware y troyano

ataque seguridad ciberdelincuente

Investigadores de Microsoft han detectado un nuevo ataque informático que utiliza hasta tres técnicas de cibercrimen en uno. STRRAT persigue robar tus datos personales, pero se disfraza de ransomware para distraerte.

Son muchos los tipos de ataques informáticos, cada uno con sus peculiaridades, pero nunca por separado. Los ciberdelincuentes suelen mezclar diversos formatos de malware para reforzar su campaña y que el robo tenga más efectividad. 

Este es el caso de STRRAT, malware descubierto por un grupo de investigadores en ciberseguridad de Microsoft. Denuncian el uso de técnicas phishing para convencer a los usuarios a través de un correo, para después robar datos personales con un troyano, mientras se hacen pasar por un ransomware.

STRRAT está basado en Java y engaña a sus víctimas a través de un correo que utiliza técnicas phishing. En los mensajes hacen referencia a una supuesta transferencia que no se ha completado y cuyos datos están en un archivo PDF adjunto para descargar. 

En el momento que el usuario del correo pincha encima de ese documento se conecta a un dominio malicioso que descarga el malware STRRAT en el dispositivo. Hasta aquí la técnica es muy similar a la que usan muchos otros ataques informáticos. Sin embargo, los investigadores recalcan que se ha jugado al despiste en este caso. 

En el momento que el usuario del correo pincha encima de ese documento se conecta a un dominio malicioso que descarga el malware STRRAT en el dispositivo. Hasta aquí la técnica es muy similar a la que usan muchos otros ataques informáticos. Sin embargo, los investigadores recalcan que se ha jugado al despiste en este caso. 

  • Ante esos correos, aquí tienes otro ejemplono se debe descargar ningún archivo adjunto ni entrar en ningún enlace. Interactuar lo mínimo con esos mensajes y mandarlos rápido a la papelera o carpeta de Spam. Si te llega alguno o crees haber sido víctima de una estafa online (nos puede pasar a cualquiera) contacta con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE).

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *