Cuidado con los correos alertando por Copyright, podría ser el ransomware Lockbit

Una nueva técnica de distribución maliciosa está rondando. Si recibes un correo electrónico de infracción de derechos de autor, ten mucho cuidado, podría ser el ransomware LockBit. ¿Cómo comprometen los sistemas los afiliados? Para infectar el equipo, el cargador de malware se hace pasar -a través de un phishing- por un reclamo de derechos de […]

Una nueva técnica de distribución maliciosa está rondando. Si recibes un correo electrónico de infracción de derechos de autor, ten mucho cuidado, podría ser el ransomware LockBit.

¿Cómo comprometen los sistemas los afiliados?

Para infectar el equipo, el cargador de malware se hace pasar -a través de un phishing- por un reclamo de derechos de autor falso y se envía al destinatario como un PDF adjunto.

El correo electrónico informa al destinatario sobre el uso de archivos multimedia sin el permiso del creador, lo que correspondería -según el correo- a una violación de los derechos de autor.

Además, amenaza con emprender acciones legales a menos que el destinatario elimine el contenido ilegal de sus sitios web y contiene un archivo adjunto sobre el mismo.

Tan pronto como se acceda al archivo adjunto, el malware cargará y cifrará el dispositivo con el ransomware LockBit 2.0. El archivo adjunto es en realidad un instalador de NSIS; uno ZIP protegido por contraseña con un archivo comprimido dentro.

El uso de reclamos de violación de derechos de autor no se limita solo a los afiliados de ransomware LockBit. En el pasado, la distribución de BazarLoader o el cargador de malware Bumblebee también ha llevado a cabo operaciones similares.

La descarga de dichos archivos en su computadora puede provocar ataques rápidos y catastróficos.

El ransomware Lockbit está creciendo rápidamente. Según un análisis reciente, LockBit 2.0 fue responsable de 95 de los 236 ataques de ransomware que se informaron en mayo de 2022, o el 40 % de ellos. Juntos, Conti, BlackBasta, Hive y BlackCat tenían 65.