martes, 3 de febrero de 2015

“Colombia es el sexto país más afectado por el virus CTB-Locker” - Febrero 3



El Laboratorio de Investigación de ESET Latinoamérica recibió múltiples reportes de una campaña de propagación de códigos maliciosos cuyo objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información.

Se trata de CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica. El ransomware es un software informático malicioso que amenaza al usuario a cambio de por dinero o datos.

Según los sistemas de Alerta Temprana en el ranquin, Colombia aparece como el sexto país más afectado en la región.

La propagación de este ataque comienza con un falso correo electrónico, este llega a la bandeja de entrada de los usuarios.

En el asunto simula ser un fax con un correo adjunto como este: Win32/TrojanDownloader.Elenoocka.A.

Quien abra este correo adjunto tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, ahí vendrá luego la exigencia del pago de un rescate para que el usuario recupere su informacion.

¿Pero cómo roba información el ataque? los archivos con extensiones como mp4, .pem, .jpg, .doc, .cer, .db entre otros, son cifrados por una clave. Una vez que el software malicioso terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio.

“El impacto que esto puede tener para una empresa o un usuario que no cuenta con una solución de backup, es capaz de convertirse en un verdadero problema”, comentó Pablo Ramos, especialista en seguridad de ESET Latinoamérica. “Contrarrestar este tipo de ataques puede no ser una tarea sencilla y es necesario tomar una postura proactiva, apoyar a la tecnología con educación y por sobre todo estar atentos a los correos que se reciben.”

Recomendaciones:

1. Los servidores de correo tienen soluciones de seguridad que permiten filtrar extensiones posiblemente maliciosas. Pue de habilitar esas funcionalidades de filtrado para bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.

2. No abra archivos adjuntos si duda de su procedencia, como por ejemplo remitentes que no conoce.

3. Mantenga actualizado su antivirus.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)