Un nuevo ransomware (botnet) se está extendiendo estos días a través de Microsoft Outlook. Esta vulnerabilidad fue descubierta por primera vez por TrendLabs, el centro mundial de inverstigación antivirus de Trend Micro y que en su informe advierten que este Virobot reúne las capacidades de botnet pero también de ransomware.

Outlook como medio de transporte

Tal y como explican en su blog, la vulnerabilidad se extiende a través del correo electrónico en forma de spam y para ello se sirve de Outlook.

Como todos ya habréis pensado, el ransomware en sí claro que se puede transmitir por cualquier cliente de correo electrónico, pero una vez que Virobot está activado, utiliza la lista de contactos de Outlook para seguir expandiéndose enviando correos electrónicos.

Según dicho informe, Virobot se vio por primera vez el 17 de septiembre de este mismo año. Una vez que se descargue en el equipo, mirará las claves del registro para determinar si el equipo está o no encriptado. Después el ransomware genera una clave de cifrado y descifrado y enviará los datos recopilados.

Además de esto, Virobot también puede grabar las pulsaciones de teclas y compartir datos confidenciales como tarjetas de crédito o cuentas de tiendas online (Amazon, por ejemplo).

De momento, lo único que podemos hacer es ir con mucho cuidado al abrir archivos de los correos electrónicos de fuentes que no conozcamos.