Las webs pornográficas más populares, atacadas por un ransomware

Las webs pornográficas más populares, atacadas por un ransomware.

La conocida compañía de seguridad Malwarebytes informa de que algunas webs pornográficas muy populares como Xhamster, muestran falsa publicidad que incluye un peligroso ransomware capaz de detectar si el usuario está frente a la pantalla del ordenador, antes de atacarlo. Entonces secuestra el PC, encriptándolo, y no lo libera hasta que pagas un rescate.

Se trata de un ataque producido por falsos anuncios publicitarios, no por las propias webs.

Al parecer en algunas webs pornográficas han comenzado a aparecer anuncios de un falso programa de mensajería instantánea llamado Sex Messenger, que supuestamente sirve para mantener contactos sexuales por chat.

Si pinchas en la publicidad lo que en realidad ocurre es que el malware detecta que hay un humano interaccionando al otro lado de la pantalla, no un bot o un programa de seguridad. En ese momento activa un ransomware que encripta todos los ficheros del ordenador, muestra un mensaje intimidatorio en pantalla, y te pide un rescate no especificado para liberar el ordenador.

Al parecer este malware sólo actúa cuando la víctima está navegando con Internet Explorer, y es capaz de sortear sus medidas de seguridad para instalar el ransomware a través de una web maliciosa.

Los permisos de las apps te roban y espían, así los controlas

Aunque este tipo de ataques suelen asociarse a webs pornográficas o de descarga porque tienen muchos visitantes y muestran mucha publicidad, Malwarebytes asegura que este tipo de páginas no son más o menos seguras que otras. Ellos han detectado un actividad delictiva similar en webs convencionales.

El ataque de este ransomware que actúa sobre webs pornográficas ha sido muy agresivo, hasta el punto de que Malwarebytes ha conseguido capturarlo y reproducirlo en sus ordenadores, algo que no suele ser habitual con este tipo de ataques basados en la falsa publicidad.

[Fuente: iSchoolGuide]