El ransomware TorrentLocker vuelve a la carga y se ceba en Europa

El ransomware TorrentLocker ha comenzado a incrementar su actividad a través de nuevas variantes, según desvela al firma de seguridad Trend Micro. Lo hace en forma de Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFVW, Ransom_CRYPTLOCK.DLFVS y Ransom_CRYPTLOCK.DLFLVU, todas ellas con nuevos métodos de distribución.

Y es que lo nuevo de TorrentLocker recurre a la propagación aprovechándose del sistema cloud de Dropbox. Un ejemplo aportado por Trend Micro sería el del contacto a empresas por email con la excusa de que se envía una factura de un distribuidor. En vez de aportar la factura como archivo adjunto, se ofrece un enlace de Dropbox, lo que permite saltarse protecciones. Si se pincha en ese enlace, se descarga un archivo JavaScript. Y, al abrir la supuesta factura, se descarga otro JavaScript en la memoria que acabará ejecutando el malware.

Cabe señalar, asimismo, que las variantes actuales vienen comprimidas en instaladores NSIS, otro rasgo diferenciador.

Entre los pocos días que van del 26 de febrero al 6 de marzo de 2017, Trend Micro habría detectado 54.688 casos de spam con direcciones URL dirigidas a 815 cuentas de Dropbox. La mayoría, en Europa. Los países con los que más se han ensañado los ciberdelincuentes, que aprovecharon principalmente las primeras horas de los días laborables para enviar sus mensajes, son Noruega y Alemania.

“Las organizaciones utilizan a menudo Dropbox para gestionar y transferir sus archivos, por lo que resulta comprensible que los empleados confíen en la legitimidad de esas URL que reciben a través de sus emails“, indican desde Trend Micro, que recomienda educar a los trabajadores en buenas prácticas, comprobar siempre quién es el remitente de los correos, desconfiar de adjuntos y enlaces y realizar copias de seguridad.

En relación a los ataques de TorrentLocker con estos enlaces que simulan facturas, Trend Micro ya ha trabajado con Dropbox para eliminar archivos y tomar medidas respecto a los usuarios correspondientes.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago