elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubren ransomware que actúa en plena campaña de declaración de impuestos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubren ransomware que actúa en plena campaña de declaración de impuestos  (Leído 1,080 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubren ransomware que actúa en plena campaña de declaración de impuestos
« en: 1 Abril 2016, 15:40 pm »

PowerWare sería capaz de cifrar archivos generados por programas de impuestos para luego pedir rescates de 500 dólares a cambio de su restablecimiento.

El ransomware no está asociado únicamente al conocido como Virus de la Policía. Los ciberdelincuentes utilizan diversas técnicas para secuestrar los sistemas de sus víctimas y reclamar dinero a cambio de su liberación. Por ejemplo, aprovechando las campañas de declaración de impuestos.

Un nuevo crypto-ransomware denominado PowerWare podría causar estragos en este sentido si los usuarios caen en su trampa. Según explica la compañía de seguridad Trend Micro, este malware utiliza el pretexto de la presentación de impuestos para causar daño. Y no sólo el pretexto, sino que además de explotar Windows PowerShell para desplegar su maldad, es capaz de cifrar archivos vinculados directamente a los impuestos. Esto es, archivos creados por programas específicos, como los que llevan las extensiones .tax2013 y .tax2014 en Estados Unidos.

La particularidad de PowerWare sería su técnica de aprovechamiento de PowerShell y una macro maliciosa incrustada en un documento de Word que llega a las víctimas vía email, calificada de “bastante inusual” por Trend Micro y que le permite ejecutar códigos, descargar el script del ransomware y activarlo. Una de sus capacidades consistiría en “trazar las unidades de red y enumerar todas las unidades lógicas”.

LEER MAS
: http://www.silicon.es/ransomware-powerware-2304954


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines