Symantec detectó una curiosa fusión de dos amenazas en línea que puede causar problemas a los usuarios que sean atacados.
Algunas webs, con servicios de soporte técnico que abusan del cliente, están sirviendo ransomware, que bloquea los archivos del usuario hasta que éste paga un rescate por ellos, a menudo en bitcoins.
Los abusos de estos sitios web de soporte consisten en intentar convencer al usuario de que tiene un problema con su computadora para luego venderle software o servicios de soporte muy caros para arreglarlo. A menudo, se realiza a través de un mensaje emergente tipo pop-up que insta a llamar a un número o a descargar software.
Asimismo, Symantec descubrió que algún site de este tipo está intentando instalar en los sistemas del usuario ransomware un tipo de malware que cifra los archivos de la computadora y pide que se pague, a menudo en bitcoins, por descifrarlos.
De acuerdo con un post de su blog, las víctimas de este tipo de ataque podrían ser engañadas dos veces, tanto al soporte técnico abusivo como por descifrar sus archivos.
Lo que no está todavía claro, según Symantec, es que la gente de estos sitios de soporte trabaje de forma coordenada con los delincuentes que lucran a través del ransomware, aunque han experimentado con él. En todo caso, la compañía considera posible que estos sitios web, como muchos otros, se hayan visto comprometidos y estén redireccionando a los visitantes hacia los kits de exploit.
Aunque es la primera vez que se encuentra esta combinación, los expertos creen que, si resulta efectiva, proliferará en los próximos meses.
