Seguridad: Cryptolocker reaparece camuflado en una factura
El ransomware sigue más que dispuesto a hacer estragos. Busca mil y una maneras para cobrarse nuevas víctimas. La Oficina de Seguridad del Internauta acaba de advertir del envío masivo de correos en los que el infame Cryptolocker ha reaparecido. En esta ocasión, oculto tras las macros de un documento creado como una hoja de cálculo.
Dos amenazas para la seguridad se mezclan en este caso: el phishing y el ransomware. Por un lado, el correo trata de parecer legítimo, dado que nos llega de un remitente conocido o con una redacción que, en principio, no parece muy sospechosa. Lo que debe ponernos en alerta es que el archivo adjunto aparece comprimido y con un nombre que no es más que una combinación de números aleatorios.
Una vez abierto, aparece una hoja de cálculo que, al abrirla, solicita la ejecución de una serie de macros. Esta característica, por seguridad, debe estar comúnmente deshabilitada, muy especialmente en las empresas. Si caemos en la tentación de permitirla, se procederá a la infección del ordenador por medio del cifrado de los archivos contenidos tanto en el disco duro interno como en cualquier unidad externa que esté conectado al mismo por medio de un puerto USB. Tras la misma, aparecerá el mensaje de Cryptolocker instándonos a pagar por recuperar el contenido secuestrado.
Desde AWERTY recomendamos encarecidamente no caer en la tentación de pagar el rescate. Nada nos asegura que los archivos serán efectivamente liberados ni que no se producirán peticiones de nuevos pagos. Además, la lucha contra el ransomware se ha vuelto muy activa en los últimos tiempos y es muy posible que resulte factible desencriptarlos sin tener que sucumbir al chantaje. En cualquier caso, la mejor medida para evitar este tipo de situaciones es la prevención. Conviene hacer copias de seguridad periódicas de nuestros archivos, a ser posible en más de un dispositivo, sobre todo de aquellos que queremos conservar a toda costa.
Si te preocupa la integridad de los archivos y los equipos de tu empresa, a través de nuestro departamento de Seguridad podemos guiarte para potenciar su protección. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las características de tu empresa para proponerte las soluciones que mejor se adapten a sus necesidades. Sin coste y sin compromiso.
