HardwaReviews

ESET advierte sobre nuevas infecciones ransomware

ESET compañía líder en detección proactiva de amenazas, advierte a los usuarios sobre el aumento de correos electrónicos infectados, los cuales contienen adjunto un archivo malicioso que descarga e instala ransomware en los dispositivos. Al momento se registra una incidencia inusualmente elevada en Europa, América del Norte, Australia y Japón.

Nemucod, como se denomina este troyano, se propaga mayormente a través de correos electrónicos que contienen archivos comprimidos adjuntos. Los correos electrónicos tienen un aspecto confiable, pretendiendo ser facturas, avisos de la justicia u otros documentos oficiales. Los atacantes apuntan a que los usuarios abran el documento adjunto, ya que contiene un archivo JavaScript, que una vez abierto, descarga e instala Nemucod en la computadora de la víctima.

«Nemucod actualmente descarga principalmente ransomware, por ejemplo TeslaCrypt o Locky. Estos cifran los datos de las computadora de las víctimas y reclaman un rescate», dice Peter Stancik, Security Evangelist de ESET. Tanto TeslaCrypt como Locky son ransomware que utilizan normas de cifrado similares a las utilizadas por las entidades financieras para asegurar la protección de los pagos en línea.

Infecciones por ransomware

Nivel de prevalencia del malware Nemucod. La escala va desde 0% (de color verde oscuro) a 75% (Japón). Fuente: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map

A continuación, el laboratorio de ESET Latinoamérica acerca algunos consejos para prevenir estas amenazas:

 

Salir de la versión móvil