Video: Trump indulta a su exasesor Michael Flynn, quien mintió al FBI sobre Rusia (Noviembre 2024)
¿La NSA exige que pagues por un delito cibernético? ¿Qué tan escandaloso es eso? Afortunadamente, la NSA no está detrás de nada de esto. Esta es solo otra estafa para obtener su dinero con la aplicación de la ley falsa. En una reciente publicación de blog, la compañía de seguridad de TI Blue Coat abordó los ataques de la semana pasada a los visitantes del sitio web php.net. Su investigación reveló que una de las aplicaciones de ransomware más furtivas escribió notas de rescate a las víctimas utilizando información personal que las víctimas creían que era de la NSA.
Las aplicaciones de ransomware no parecen ser muy creativas últimamente. La mayoría sigue el mismo patrón: las víctimas reciben lo que parece ser una notificación oficial de que han cometido un delito cibernético, que generalmente incluye pornografía infantil. Para salir de este último desastre de ransomware, la estafa exige que la víctima pague $ 300 a través de una tarjeta de pago imposible de rastrear.
Sabemos donde vives
Con base principalmente en Russa, las pandillas de ransomware usan geolocalizaciones de las direcciones IP de las víctimas para entregar advertencias falsas con nombres y logotipos de las organizaciones de aplicación de la ley de las naciones. Por ejemplo, si se encuentra en Australia o Canadá, las amenazas que reciba podrían incluir imágenes de tacones azules o montañas para que la amenaza parezca aún más real. En la parte superior de las pantallas de las víctimas de EE. UU. Se encuentran los logotipos de la NSA y del Servicio Central de Seguridad.
Una vez instalado, el malware visita Google o MSN para ver si la computadora está en línea. Después de conectarse con éxito, realiza un registro inicial con su base de operaciones enviando algunos datos a un servidor en Riazán, Rusia, una ciudad al sureste de Moscú. El malware luego carga una porción de datos encriptados al servidor web xaraworkbook.us.
Contacto continuo
Los registros a los servidores web continúan aproximadamente una vez cada cinco minutos. Todas las conexiones de registro tienen una identificación de afiliado de ransomware y la información del perfil de la computadora infectada. Curiosamente, las rutas de archivos particulares mencionadas en el aviso de ransomware no existen en Windows XP.
Puede pensar que es poco probable que alguna vez sea víctima de una de estas estafas, pero siempre es mejor prevenir que curar. Invierta y actualice regularmente el software antivirus como Norton AntiVirus (2014) o uno de nuestros otros productos antivirus Editors 'Choice. Sea inteligente sobre la protección de sus datos personales porque nunca sabe lo que los ciberdelincuentes tienen bajo la manga después.
