Aumentan las extorsiones de los hackers.

Un nuevo spyware, SpywareNo, utiliza la fórmula de la extorsión para remediar una falsa infección.

Aumentan las extorsiones de los hackers.La aparición de una nueva forma de spyware, SpywareNo, de la que informa PandaLabs, que incita a los usuarios para la compra una solución para remediar falsas infecciones, se une a otras reportadas en semanas anteriores, en lo que parece ser una oleada de extorsiones a los usuarios de ordenadores para la búsqueda de un beneficio económico.

Después de los ataques, en semanas recientes, de PGPCoder, un troyano que codificaba archivos de determinadas extensiones y posteriormente exigía una cantidad de dinero para revertir el proceso, o Topspyware, un spyware con un modus operandi similar a la amenaza actual, SpywareNo pasa a engrosar la lista de lo que se ha dado en llamar “ransom-ware”, es decir, software malicioso cuyo fin es el lucro de su creador por medio de rescates.

SpywareNo es un malware que se descarga al ordenador al visitar determinadas páginas de adultos y sitios web de pirateo por medio de vulnerabilidades en el navegador, e inmediatamente muestra síntomas visibles de la infección. Al instalarse, crea un icono tanto en el escritorio, como en la bandeja del sistema, avisando de una falsa infección con spyware. Igualmente, lleva a cabo las acciones necesarias sobre el registro para asegurarse de la ejecución del malware en cada inicio del sistema.

Al cabo de un tiempo, muestra un mensaje en la pantalla, advirtiendo de los peligros del spyware, e invitando a la compra de la versión completa del producto para la desinfección. Si el usuario no procede al registro, este software comercial detectará falsas amenazas, inexistentes en el equipo analizado, que desaparecerán en el momento en que se efectúe el pago. Anecdóticamente, en el sitio web del software comercial con el que se extorsiona, es posible realizar una descarga de prueba del producto.

“Cada vez más, los creadores de malware tienen una motivación económica en sus ataques. Además de PGPCoder, Topspyware, y ahora SpywareNo, en las últimas semanas hemos asistido a ataques regulares contra usuarios de sitios web bancarios, por medio de técnicas de phishing o interviniendo el ordenador para registrar todas sus acciones”, indica Luis Corrons, director de PandaLabs. “El principal perjudicado es el propio usuario, que en caso de no estar protegido convenientemente, está expuesto a un continuo bombardeo de amenazas de este tipo, de las que es difícil salir siempre indemne”.

Para evitar la entrada de SpywareNo o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Además, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a este u otros ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática