Nuevo “Malware” ataca masivamente en Latinoamérica

malwareEl Laboratorio de Investigación de ESET Latinoamérica recibió múltiples reportes de una campaña de propagación de códigos maliciosos cuyo objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información.

Se trata de CTB-Locker, un ‘ransomware’ que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.

La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los usuarios. El asunto del correo simula ser un fax enviado al usuario con un adjunto, el mismo es detectado por las soluciones de ESET como Win32/TrojanDownloader.Elenoocka.A.

Los usuarios que ejecuten esta amenaza tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, y se les exigirá pagar un rescate en bitcoins para recuperar su información. Un ataque similar al que reportamos anteriormente con CryptoLocker.

El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como mp4, .pem, .jpg, .doc, .cer, .db entre otros son cifrados por una clave. Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio.

Si bien el mensaje que ve la víctima afectada por este ‘malware’ cuenta con traducción al alemán, holandés e italiano y no al español, el Laboratorio ha recibido un gran número de reportes de estas campañas de propagación en Latinoamérica.

Frente a esta amenaza existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:

– Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.

– Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente

– Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas

– Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.

Contrarrestar este tipo de ataques puede no ser una tarea sencilla y es necesario tomar una postura proactiva, apoyar a la tecnología con educación y por sobre todo estar atentos a los correos que se reciben.

Anuncios

Acerca de Yunixander Díaz

Ingeniero Informático. Responsable de las Redes Sociales (Community Manager) del Periódico 26 de Las Tunas, Cuba.

Publicado el 6 de febrero de 2015 en - Virus + Protegidos. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Esquina Caliente

Un espacio de análisis y debate en torno al deporte y la sociedad

La pupila insomne

...Oh, la pupila insomne y el párpado cerrado. Rubén Martínez Villena

EL REVOLUCIONARIO ESCARLATA

CON ACIERTOS DETECTABLES Y ERRORES EXCUSABLES, OFREZCO PRENSA ALTERNATIVA, ALGO DE LITERATURA, UN POCO DE FILOSOFÍA Y UNA PIZCA DE HUMOR

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

A %d blogueros les gusta esto: