TecnoXplora » Internet

Internet

Si recibes una oferta de IObit mucho cuidado, podría ser un ataque de 'ransomware'

La empresa de desarrollo ha sido hackeada y muchos de sus usuarios han recibido ofertas falsas por sus servicios.

Llega la vacuna contra el ransomware en ordenadores. Photo by Michael Geiger on Unsplash

Existen muchas maneras de que un hacker consiga acceder a tu ordenador y, por esa razón, siempre buscan dar la apariencia de ser un servicio legítimo que nos escribe ofreciendo todo tipo de ofertas y productos. El problema que tienen es que muchas veces es fácil descubrirlos porque todas las comunicaciones nos llegan a través de direcciones de correo electrónico cuyo dominio no se corresponde con la empresa, institución y organismo que afirman ser.

Es por eso que una buena parte de esos grupos de ciberdelincuentes lo que hacen es, de forma previa a un ataque masivo a millones de usuarios, asegurarse cierta pátina de legitimidad asaltando los servidores de una empresa para, a continuación, operar en nombre de ella para llevar a cabo las estafas, robos o, como en este caso, los intentos de secuestrar ordenadores (ransomware) para más tarde pedir a sus propietarios un rescate en criptomonedas.

Si recordáis, algo parecido ocurrió durante el ataque a Twitter del año pasado, que consiguió que algunos grupos de ciberdelincuentes se hicieran con el control de cuentas verificadas como las de Apple, Bill Gates, Barak Obama, o Elon Musk, que comenzaron a publicar mensajes promocionando enormes beneficios en caso de invertir dinero en una cartera de criptomonedas que, en realidad, era completamente falsa. Los usuarios que cayeron lo hicieron precisamente por esa confianza que tenían en quienes lo estaban anunciando.

IObit, la víctima de este ataque

Y ha sido la empresa norteamericana la que ha sufrido en sus carnes, el pasado fin de semana, uno de esos asaltos que ha llevado a los ciberdelincuentes a meterse en sus servidores y, a partir de ahí, notificar a una buena parte de sus usuarios registrados toda una suerte de ofertas como son las de disfrutar de un año completamente gratis en algunos de sus servicios premium. Tal y como podéis ver justo aquí debajo.

Oferta falsa de IObit enviada por los ciberdelincuentes. | Bleeping Computer

Hay que recordar que IObit es una compañía muy centrada en el desarrollo de herramientas capaces de optimizar el rendimiento de Windows 10 (instalación de drivers, limpieza de discos duros y del OS, y optimizadores) así como de detectar malware gracias a programas como Driver Booster, Uninstaller, Advanced SystemCare Ultimate o Software Update.

Como podéis imaginar, si ya somos clientes de la compañía, o participamos activamente en sus foros, si recibimos un mensaje con una de esas ofertas es muy posible que acabemos cayendo porque cualquier verificación de legitimidad que llevéis a cabo os dará como resultado que se trata de una fuente fiable: la dirección de email del remitente pertenece al dominio de la compañía y, solo en el caso de que nos redirija a otra página web, podríamos caer en la cuenta de que estamos siendo víctimas de una estafa.

Este problema que aqueja a IObit ya se está resolviendo y en los próximos días volverá de nuevo a la normalidad, por lo que no tendremos que temer cualquier notificación que podamos recibir en nuestra bandeja de correo electrónico en el futuro. Eso sí, tomad este ejemplo como prueba de que, ni siquiera manteniendo la prudencia y siendo escrupulosos con las fuentes que utilizamos para evitar el malware, estamos muchas veces a salvo de él.

Más sobre este tema:

Vídeos

Sendanywhere, la manera más sencilla de compartir archivos entre dispositivos