Los ciberdelincuentes han dado un paso adelante al combinar en un ataque cibernético, el ransomware con phishing.
El nuevo ransomware ha sido identificado por los expertos de MalwareHunterTeam, con una peculiar característica: La nota de rescate dirige a la víctima a una página de phishing de PayPal.
El ransomware cifra los archivos y al desplegar la nota de rescate muestra la exigenca de pago en Bitcoin o PayPal.
Something new: A ransom note that direct victims to a PayPal phishing page…
Clicking on the Buy Now button, it directs to the credit card part of the phish already (so the login part is skipped). After filling & clicking Agree comes the personal info part & then finished… pic.twitter.com/NR8HEKsC0b— MalwareHunterTeam (@malwrhunterteam) January 9, 2019
En el caso de aceptar la exigencia del ransomware de pagar con PayPal, la víctima no es enviada a PayPal. En su lugar es re-dirigida a una página falsa simulando ser de PayPal y que muestra un formulario para la entrada de datos de la tarjeta de crédito. Llenado y enviado el formulario, la página falsa “reporta” el desbloqueo de la cuenta y redirige a la víctima a la página de inicio de sesión normal de PayPal, donde se le solicita que inicie sesión.
El haber sido objeto de ransomware debe lugar a sospecha al proceder a tratar el ataque. El usuario víctima no debe caer en la trampa del phishing del atacante. No es recomendable pagar el rescate para no fomentar esta acción delictiva.
Lo recomendable es mantener actualizado los respaldos o copias de seguridad de la información, y situarlos en medios alternos al computador. En caso de ataque, el contar con el respaldo siempre será la mejor solución.