- El troyano pertenece a la categoría de ransomware, malware que “secuestra” el ordenador de la víctima hasta que se introduce un código determinado.
- Para obtener el código, los ciberdelincuentes solicitan a la víctima 100 euros por el “rescate”
PandaLabs, el laboratorio de malware de Panda Security, – The Cloud Security Company – ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft. El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.
Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándole a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito. Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información del PC.
“Este tipo de troyanos son muy peligrosos ya que una vez infectado el ordenador, es tremendamente complicado eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear el ordenador”, comenta Luis Corrons, Director Técnico de Pandalabs, que añade: “Además, al simular proceder de Microsoft y amenazar con actuaciones de las autoridades, muchos usuarios creerán lo que dice el troyano y realizarán el pago sin dudarlo, para no buscarse problemas”.
Para estar protegido de esta y otras amenazas, siempre recomendamos contar con una buena protección instalada y actualizada en el ordenador, como el gratuito Panda CloudAntivirus, que se puede descargar de: www.cloudantivirus.com
Más información sobre Ransom.AN en el blog de PandaLabs.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
3 comments
Hotmail ha bloqueado una cuenta de mi correo, solicita un movil para faciltar clave de desbloqueo, lo he facilado hace más de 40 oras y me informan que ya lo han enviado pero tarda unos minutos. ¿Puedo fiarme de esa información? He analizado mi ordenador con Panda Glob Prot. 2012 con resultado negativo sobre virus,
Hola! Ten mucho cuidado porque tiene toda la pinta de que es un timo.
Lo primero que debes hacer es hablar con tu compañía telefónica para evitar que te hagan algún cargo no deseado. Además, asegúrate de que te estás dirigiendo a la página real de Hotmail, ya que es posible que algún malware te esté redirigiendo a una página falsa. Además, si has introducido tus claves en algún correo no solicitado o en algún otro servicio de dudosa reputación, es posible que te las hayan robado.