Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá 19 de Enero de 2018.
Bajo el nombre de Ransomcloud, este nuevo ransomware desarrollado por un investigador de seguridad (y, por lo tanto, no filtrado ni circulando por la red) es capaz de cifrar todos los correos electrónicos de una cuenta de correo directamente desde la nube, incluso sin llegar a infectar nuestro sistema con ningún malware, simplemente accediendo a un enlace este ransomware utiliza como gancho un nuevo servicio anti-spam de Microsoft que se puede activar desde un enlace. Al pulsar sobre dicho enlace, seremos reenviados a la web de Outlook, donde se nos pedirá dar permiso a una aplicación, supuestamente el anti-spam, para poder acceder a nuestra cuenta de correo En el momento que hagamos clic sobre “Aceptar” habremos permitido al ransomware tener acceso a nuestra cuenta de correo electrónico a través de la API de Outlook.
A pesar que este nuevo modo de Ransomware fue descubierto por un hacker de sombrero blanco se cree que tarde o temprano podrían empezar a explotar este nuevo método, pero para que este pueda entrar necesita que le demos la entrada además que será silencioso ya que no necesita de instalación así que los antivirus serán ineficaces para este nuevo método, si este logra entrar en una empresa se difunde en todos los correos terminarán cifrados y serán irrecuperables.
Sera necesario enseñar a diferenciar entre los correos fiables y este tipo de correos estafa a las personas que antes de pulsar cualquier enlace, especialmente cuando nos lleguen a través del correo electrónico (principal medio de distribución de malware y otras estafas) es recomendable consultar a los expertos de seguridad de cada empresa, o si no es conocido no abrirlo para evitar problemas.
Autor: Andrés Córdoba
Fuente: redeszone