Peligrosa nueva ola de correos electrónicos infectados
Empresa dedicada al negocio de protección advierte al respecto
Por Lydia Ruiz

A través de un documento adjunto, la campaña maliciosa instala ransomware en los dispositivos, bloqueando los archivos y solicitando un rescate monetario a cambio de ellos.

Foto
Centroamérica - Compañía líder en detección proactiva de amenazas, advierte a los usuarios sobre el aumento de correos electrónicos infectados, los cuales contienen adjunto un archivo malicioso que descarga e instala ransomware en los dispositivos.

Nemucod, como se denomina este troyano, se propaga mayormente a través de correos electrónicos que contienen archivos comprimidos adjuntos. Los correos electrónicos tienen un aspecto confiable, pretendiendo ser facturas, avisos de la justicia u otros documentos oficiales. Los atacantes apuntan a que los usuarios abran el documento adjunto, ya que contiene un archivo JavaScript, que una vez abierto, descarga e instala Nemucod en la computadora de la víctima.

"Nemucod actualmente descarga principalmente ransomware, por ejemplo TeslaCrypt o Locky. Estos cifran los datos de las computadora de las víctimas y reclaman un rescate", dice Peter Stancik, Security Evangelist de ESET. Tanto TeslaCrypt como Locky son ransomware que utilizan normas de cifrado similares a las utilizadas por las entidades financieras para asegurar la protección de los pagos en línea.

A continuación, el laboratorio de ESET Latinoamérica acerca algunos consejos para prevenir estas amenazas:

• No abrir archivos adjuntos de remitentes desconocidos.

• Advertir a los colegas que frecuentemente reciben correos electrónicos de fuentes externas – por ejemplo de distintos departamentos financieros o de recursos humanos.

• Hacer una copia de seguridad de los datos. En caso de infección, esto ayudará a recuperar toda la información. Los discos externos u otro tipo de almacenamiento no deben permanecer conectados a la computadora con el fin de evitar la infección.

• Instalar regularmente las actualizaciones del sistema operativo y de otros softwares que se utilice. Si todavía se utiliza Windows XP, es importante considerar la posibilidad de migrar a otro sistema operativo, compatible de Windows.

• El software de seguridad también debe utilizarse con todas las actualizaciones instaladas, de ser posible con la versión más reciente. Los proveedores de seguridad de IT ofrecen nuevas versiones de su software con características adicionales de seguridad.

• Los usuarios de las soluciones de ESET están resguardados cuando ESET LiveGrid® Reputation System está encendida. Esta tecnología protege los dispositivos de los usuarios contra ransomware bloqueando activamente sus procesos.

Nivel de prevalencia del malware Nemucod. La escala va desde 0% (de color verde oscuro) a 75% (Japón).

Fuente: http://virusradar.com





NOTA DEL EDITOR: El diario La Jornada insta a los lectores a dejar sus comentarios al respecto del tema que se aborda en esta página, siempre guardando un margen de respeto a los demás. También promovemos reportar las notas que no sigan las normas de conducta establecidas. Donde está el comentario, clic en Flag si siente que se le irrespetó y nuestro equipo hará todo lo necesario para corregirlo.