ESET compañía líder en detección proactiva de amenazas, advierte a los usuarios sobre el aumento de correos electrónicos infectados, los cuales contienen adjunto un archivo malicioso que descarga e instala ransomware en los dispositivos. Al momento se registra una incidencia inusualmente elevada en Europa, América del Norte, Australia y Japón.
Nemucod, como se denomina este troyano, se propaga mayormente a través de correos electrónicos que contienen archivos comprimidos adjuntos. Los correos electrónicos tienen un aspecto confiable, pretendiendo ser facturas, avisos de la justicia u otros documentos oficiales. Los atacantes apuntan a que los usuarios abran el documento adjunto, ya que contiene un archivo JavaScript, que una vez abierto, descarga e instala Nemucod en la computadora de la víctima.
«Nemucod actualmente descarga principalmente ransomware, por ejemplo TeslaCrypt o Locky. Estos cifran los datos de las computadora de las víctimas y reclaman un rescate», dice Peter Stancik, Security Evangelist de ESET. Tanto TeslaCrypt como Locky son ransomware que utilizan normas de cifrado similares a las utilizadas por las entidades financieras para asegurar la protección de los pagos en línea.
Infecciones por ransomware
Nivel de prevalencia del malware Nemucod. La escala va desde 0% (de color verde oscuro) a 75% (Japón). Fuente: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
A continuación, el laboratorio de ESET Latinoamérica acerca algunos consejos para prevenir estas amenazas:
- No abrir archivos adjuntos de remitentes desconocidos.
- Advertir a los colegas que frecuentemente reciben correos electrónicos de fuentes externas – por ejemplo de distintos departamentos financieros o de recursos humanos.
- Hacer una copia de seguridad de los datos. En caso de infección, esto ayudará a recuperar toda la información. Los discos externos u otro tipo de almacenamiento no deben permanecer conectados a la computadora con el fin de evitar la infección.
- Instalar regularmente las actualizaciones del sistema operativo y de otros softwares que se utilice. Si todavía se utiliza Windows XP, es importante considerar la posibilidad de migrar a otro sistema operativo, compatible de Windows.
- El software de seguridad también debe utilizarse con todas las actualizaciones instaladas, de ser posible con la versión más reciente. Los proveedores de seguridad de IT ofrecen nuevas versiones de su software con características adicionales de seguridad.
- Los usuarios de las soluciones de ESET están resguardados cuando ESET LiveGrid Reputation System está encendida. Esta tecnología protege los dispositivos de los usuarios contra ransomware bloqueando activamente sus procesos.