Seguridad informática

Una nueva versión del ransomware Scarab llega a 12 millones de usuarios

A lo largo de este año hemos hablado en muchísimas ocasiones sobre el ransomware. Ahora, se acaba de descubrir una nueva versión del ransomware Scarab que se está distribuyendo a nivel mundial a través de una campaña de spam masiva. Esta campaña está siendo impulsada por la botnet llamada Necurs. Hasta el momento se dice que ha llegado ya a 12 millones de usuarios.

Una nueva versión del ransomware Scarab llega a 12 millones de usuarios

Esta red botnet de Necurs ha sido usada ya en otras campañas para lanzar programas maliciosos como Locky, Trickbot o Dridez. La actual campaña de spam dio comienzo hace unas horas y parece que sigue activa según expertos en seguridad. El enorme volumen de la misma, con 12,5 millones de correos electrónicos maliciosos enviados, ha sorprendido a muchos.

Ransomware Scarab

Por lo que parece que el negocio de Necurs está funcionando a la perfección, ya que ha tenido una enorme actividad durante las últimas semanas. Necurs botnet es el mayor proveedor de spam que nos podemos encotrar. Generalmente cuenta con entre 5 y 6 millones de hosts infectados cada mes. Es el responsable de las mayores campañas de spam y malware del mundo. Ahora, es el responsable de lanzar Scarab.

Se trata de una nueva variante de un ransomware que ya fue detectado el pasado mes de junio. En esta ocasión los mensajes contienen imágenes supuestamente escaneadas para que los usuarios abran el archivo. Pero lo que ocurre al abrirlas es que te infectan con Scarab.

[irp]

Los correos contienen un archivo 72zip con un script Visual Basic, similar al empleado en la campaña del malware Locky en septiembre. Por tanto, si recibís algún mensaje desconocido o que no os suene, no abrirlo y muchos menos abrir los archivos adjuntos.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba