Mundo
Domingo 08 de Febrero de 2015

Un correo falso de Google infecta tu computadora

De acuerdo con investigadores de Malwarebytes, varios usuarios de Google Chrome se dejaron engañar por un correo electrónico que supuestamente les envía Google donde les solicita actualizar su navegador al dar clic en un enlace. Lo sospechoso es que la liga se muestra unida al texto, en lugar de venir adjunto.  

El correo señala que el navegador de la víctima es inseguro y antiguo, y al dar clic en el enlace del correo, el equipo abre el archivo ChromeSetup.exe, que es un virus CTB Locker unido a un Ransomware Critroni.

Cuando se ejecuta el virus, el CTB Locker entra en acción al bloquear los archivos dentro del dispositivo infectado; posteriormente, el Ransomware Critoni cambia el fondo de escritorio, en el cual pide al usuario un rescate de $500 USD, que debe depositar en una cuenta específica de Bitcoin para recuperar sus archivos bloqueados. Si la víctima no hace el pago, una leyenda en la imagen lo amenaza con perder sus archivos de forma permanente.

Malwarebytes asegura que estos virus pueden removerse con su programa Anti-Malware, pero aún así, es casi imposible recuperar los archivos bloqueados, pues en cuanto son alcanzados por CTB Locker, se les integra una clave difícil de descifrar.

La recomendación general, como siempre, es no dar clic en ningún enlace sospechoso que llegue al correo electrónico, ya que actualizaciones o cambios de datos en una cuenta, pueden ser hechos en el sitio oficial de la mayoría de los navegadores. Debido a que muchos correos apócrifos se las arreglan para esquivar la bandeja de spam, es importante reportarlos, en este caso al equipo de seguridad de Google Chrome, por ejemplo.

Fuente: yahoo

Comentarios