Doctor Web advierte sobre los envíos estafa en nombre de RU-CENTER

2 de agosto de 2017

Los expertos de la empresa Doctor Web informan que en Internet se detectaron muchos casos de difusión de mensajes phishing enviados por los malintencionados supuestamente en nombre del registrador de dominios ruso, la empresa Centro de Información de Red Regional (RU-CENTER). En las últimas dos semanas, estos envíos se registraron 2 veces. En los mismos, los malintencionados ofrecen a los administradores de los sitios web publicar un archivo PHP especial en el servidor, lo que causará un compromiso de los recursos en Internet.

Para enviar los mensajes estafadores, los ciberdelincuentes usan, por lo visto, la base de contactos de administradores de dominios registrados en la empresa RU-CENTER. Al referirse algunos cambios en las normas ICANN, los malintencionados le ofrecen al administrador del dominio crear en la carpeta raíz del sitio web un archivo php de contenido determinado, supuestamente para confirmar el derecho de uso de este dominio por el destinatario del mensaje. Este mensaje contiene un logo de la empresa Centro de Información de Red Regional (RU-CENTER) y se envía supuestamente en nombre de la misma.

El archivo que los malintencionados ofrecen guardar en la carpeta raíz del sitio web, contiene un comando capaz de ejecutar un código aleatorio establecido en la variable. Este código los ciberdelincuentes lo pueden transferir al script del servidor, como si fuera una solicitud GET o POST. Los expertos de Doctor Web advierten: en caso de cumplir con los requerimientos de los malintencionados, el sitio web será comprometido. Al recibir un mensaje similar, ignórelo. Si Vd. supone que el mensaje en realidad puede haber sido enviado por el registrador del dominio, consúltelo con el servicio de soporte técnico de la empresa registradora.