Anuncio de 30. abril 2015

Si recibe este email de Correos, no lo dude: bórrelo inmediatamente

Camufla el Cryptolocker, un ransomware que cifra la información almacenada en el ordenador de la víctima

El ransomware de cifrado «Cryptolocker» continúa difundiéndose masivamente camuflado en oleadas de correos electrónicos no deseados que utilizan el nombre de Correos. Los correos, que incluyen en el campo asunto el propio nombre de la víctima para conseguir la máxima credibilidad, informan de una carta certificada que no ha podido ser entregada así como del proceso para recogerla. Si no sigues este proceso, Correos informa que podrá «reclamar una indemnización» de 7,55 € por cada día de retraso.

«Su distribución masiva lleva camino de convertir 'Cryptolocker' en una de los amenazas más reconocidas en nuestro país. Como todo ransomware de cifrado, la mejor forma de evitarlo es informar al modo cibercriminal, es decir, de forma también masiva. Mantener los equipos totalmente actualizados, utilizar un antivirus con sistema antispam y una política de seguridad que discrimine los permisos por puestos ayudará a combatir la amenaza en caso de que no seamos capaces de identificarla a simple vista. Realizar copias de seguridad con regularidad y almacenarla fuera de la red cerraría el círculo de la seguridad para esta amenaza específica», explica Ángel Victoria, director comercial de G DATA.

El enlace contenido en el cuerpo de texto (que con multitud de errores ofrece pistas evidentes de su procedencia ilegítima) termina con la descarga de lo que en apariencia es un inofensivo pdf (pero que en realidad camufla un archivo ejecutable) que, al abrirlo, se encarga de cifrar los datos del equipo y, posteriormente, solicitar un rescate para poder recuperar su información. En ese momento el Cryptolocker, o una de sus múltiples variantes, ha realizado su trabajo y las consecuencias pueden ser desastrosas cuando el afectado es una empresa.

 

Consejos para evitar el Cryptolocker

• Borre directamente el correo arriba mencionado y, por supuesto, no haga clic en los enlaces pegados en el cuerpo del propio correo.

Actualice su sistema. Asegúrese de que su sistema operativo, especialmente aquellas actualizaciones críticas, está correctamente actualizado.

Parchee los programas instalados. Compruebe que los programas y aplicaciones disponen de los parches y updates más recientes. G DATA Patch Management automatiza este proceso sin intervención del usuario en redes corporativas

Compruebe que su antivirus se encuentra activo, actualizado y que incorpora sistema antispam.

No utilice de forma indiscriminada su cuenta de administrador y restrinja los máximos derechos a perfiles específicos.

Utilice contraseñas robustas (incluyen caracteres alfanuméricos y símbolos) para evitar ataques de fuerza bruta

• No pague nunca por el rescate. Para no validar la estrategia de chantaje y porque no existe ninguna garantía de que con dicho pago vaya a conseguir recuperar su información.

• En caso de habr sido infectado, desconecte el sistema de la red corporativa y cambie las contraseñas de todas las cuentas y routers.

Media:

Anuncio de 30. abril 2015

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es