Alerta CryptoLocker – Toma medidas antes de que sea demasiado tarde

ActualidadMalwareAlertaBotnetcifradoRansomware

Parecía que la plaga de los virus ramsonware, ese malware que bloquea tu ordenador y te pide una suma de dinero para liberarlo, había terminado con la detención de la banda del virus de la Policía. Sin embargo debemos estar alerta contra Criptolocker, que además de bloquearte el ordenador, cifra tus archivos para que sea imposible recuperarlos. Obviamente nunca deberemos pagar los 300€ que piden de rescate ya que lo único que conseguiríamos es dar alas a esos estafadores.

La agencia británica NCU (National Cybercrime Unit) alertó de su existencia la semana pasada. Lo mismo hizo el Grupo de Delitos Telemáticos de la Guardia Civil este sábado. A pesar de que los “objetivos” de este virus suelen ser pequeñas empresas, cada vez hay más usuarios que se están viendo afectados, por lo que conviene extremar las precauciones.

Un buen antivirus detendrá la amenaza, pero si tu ordenador se ve afectado solo podrás recuperar tus datos si dispones de una copia de seguridad actualizada. El tipo de cifrado hace prácticamente imposible solventar el problema,  por lo que considera tus archivos perdidos. Por eso este malware es tan dañino.

lock-5001

Como se propaga

Las dos principales vías de infección que SophosLabs han detectado son: ficheros adjuntos en correos electrónicos y botnets.

Como siempre recomendamos, no abras un fichero adjunto que no estés esperando y muchísimo menos de alguien que no conozcas. Este es un claro ejemplo de lo que te puede ocurrir si lo haces. Desconfía incluso de los que recibes de conocidos, ya que ellos también pueden estar infectados.

Si tu ordenador pertenece a una botnet, lo más probable es que no lo sepas. Además de poder estar ayudando a distribuir spam, realizar ataques contra webs o cualquier otra actividad delictiva que se te pueda ocurrir, cabe la posibilidad que tu ordenador se vea infectado con malware más destructivo como es el caso de CryptoLocker.

Que debemos hacer

Si estamos infectados poco podemos hacer. Para evitarlo, debemos seguir a rajatabla las medidas básicas de seguridad:

– Usar un buen antivirus y actualizarlo regularmente

– Mantener actualizado el sistema operativo y los programas que tengamos instalados

– No abrir los ficheros adjuntos que recibamos por correo electrónico de desconocidos

– Realizar copias de seguridad periódicas de nuestros datos, a ser posible en un dispositivo offline

Más información

Si deseas conocer más sobre este virus puedes informarte en esta página en inglés de Naked Security.

En estas entradas ya hemos explicado lo que es el ransomware y como combatirlo.

Si no sabes lo que es una botnet, puedes consultar esta entrada de nuestro blog.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s