Ransomware simula una organización de copyright para estafar usuarios

Ransomw

Lejos de disminuir, desde hace unos años sigue ganando fuerza la propagación de ransomware, un tipo de software malicioso que bloquea ciertas características o todo el ordenador del usuario y pide a cambio un pago para poder desinstalarse. Aunque muchas de estas amenazas se caracterizan por utilizar métodos muy agresivos y en ningún momento simulan sus acciones, también ya empiezan a aparecer nuevas variantes que utilizan técnicas de ingeniería social.

Uno de los casos más recientes que reportan investigadores de seguridad de Microsoft es el de Trojan:Win32/Ransirac.G. Este nuevo malware bloquea el acceso al sistema y despliega una página tipo HTML que simula el sitio web de GEMA (una organización que protege los derechos de autor en Alemania), en donde se advierte al usuario que su ordenador ha sido bloqueado por haberse detectado la descarga de música ilegal.

Para intimidar a las víctimas, la página también muestra la dirección IP y el nombre de host del sistema, además de solicitar un pago de 100 Euros a cambio de desbloquear el acceso al ordenador y no se emprendan acciones legales. Dicho pago debe hacerse a través de un popular sistema europeo llamado Paysafecard, el cual se caracteriza por ser anónimo ya que se basa en la compra de códigos prepagados que se pueden canjear en tiendas en línea.

El principal objetivo de este ransomware son los países de Europa, pero incluso usuarios de Estados Unidos y de América Latina también pueden ser víctimas de esta estafa ya que Paysafecard también está disponible en estas regiones.