Los estafadores y piratas informáticos en el mundo de las criptomonedas nunca duermen. Ahora, han diseñado una campaña de ransomware falso para extorsionar a blogueros y propietarios de sitios web. Específicamente, están afectando los sitios de WordPress y solicitan 0.1 BTC a los propietarios si los quieren de vuelta. El truco es que no hay una amenaza real en curso, a pesar del anuncio repentino que aparece.
En una infección real con ransomware (un tipo de malware), los archivos, el sitio web y / o todo el disco están encriptados por piratas informáticos de forma remota. Para devolverlos de forma segura, los ciberdelincuentes piden un rescate monetario, generalmente en criptomonedas. Esto es informado por un anuncio repentino que aparece en toda la pantalla, bloqueando todas las funciones.
En este caso, como lo describió la firma Sucuri, el clásico anuncio de ransomware también está ahí. Dice en rojo brillante que el sitio web está encriptado, tiene una cuenta regresiva y solicita que se envíen 0.1 BTC (alrededor de $6,000) a una dirección específica. Sin embargo, todo esto es apenas humo y espejos. Los investigadores descubrieron que este ransomware es falso, y es solo un complemento malicioso para engañar a los propietarios del sitio web.
Lo que hace este complemento es devolver todas las publicaciones publicadas a borrador, mientras bloquea la pantalla con el anuncio de ransomware falso. Eso es algo que se puede resolver fácilmente eliminando el complemento manualmente y ejecutando un comando para volver a publicar las publicaciones y las páginas. El principal objetivo de los hackers Nunca fue cifrar los archivos, sino asustar a los propietarios lo suficiente como para hacerles pagar el rescate.
Por suerte, parece que nadie ha caído hasta ahora. los Dirección Bitcoin indicado en el anuncio todavía tiene fondos cero.
Formas de obtener ransomware falso
En este caso, Sucuri descubrió que la fuente del complemento era el propio panel wp-admin. Esto significa que los piratas informáticos tenían acceso de administrador a los sitios web. Podrían haber ingresado mediante la fuerza bruta de la contraseña (utilizando software para intentar repetidamente averiguar la contraseña). Aunque, desde el ataque se lleva a cabo en tantos sitios (casi 300), es más probable que hayan tomado contraseñas previamente filtradas de Darknet.
El malware, en general, suele distribuirse por correo electrónico o por engañando a las víctimas de alguna manera. Esta forma no es muy común, pero hay algunas cosas que podemos hacer para proteger nuestros sitios y dispositivos del ransomware falso y todo lo demás. En primer lugar, para comprobar si tu contraseña no ha sido robada previamente, puedes consultar sitios como ¿Me han engañado?. Las búsquedas de dominio, correo electrónico y teléfono también están disponibles allí.
También es importante tener algunas medidas de seguridad básicas., como cambiar las contraseñas después de un período razonable. Descargue archivos y software solo de los sitios oficiales y verifique dos veces las URL para estar seguro. Asimismo, es importante mantener actualizado el sistema operativo, el antivirus y el firmware de todos sus dispositivos inteligentes, y no abra enlaces o archivos adjuntos de correos electrónicos dudosos. Finalmente, en caso de que ocurra lo peor, una copia de seguridad sólida de todos los datos será de gran ayuda.
Imagen destacada de Yuri Samoilov / Flickr
¿Quieres intercambiar Bitcoin y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Facebook * Instagram * Youtube * Vkontakte
Español 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Svenska 
Türkçe