Los piratas informáticos suelen aprovechar eventos de gran popularidad para crear nuevas campañas de distribución de malware para poder conseguir el mayor número de víctimas potenciales posibles. Windows 10 es sin duda el tema más popular de las últimas semanas, por lo que varios grupos de piratas informáticos han empezado a llevar a cabo diferentes campañas con este gancho para poder logar el mayor número de víctimas potenciales posible.
Ha pasado menos de una semana desde el lanzamiento de Windows 10 y ya ha aparecido una nueva y peligrosa campaña de malware cuyo objetivo es infectar este nuevo sistema operativo. Esta campaña ha sido detectada por los equipos de seguridad de Cisco y distribuye una versión renovada del ransomware CTB-Locker.
La empresa de seguridad ha detectado una serie de ataques informáticos dirigidos desde una dirección IP de Tailandia a través de la cual se están enviando miles de correos electrónicos basura a los usuarios en nombre de Microsoft donde se les invita a instalar el nuevo Windows 10.
Estos correos electrónicos vienen con un fichero .zip adjunto que, al ejecutarlo, instalara en los ordenadores esta nueva variante de CTB-Locker. Si el antivirus no ha sido capaz de detectar la nueva amenaza y no analizamos manualmente el archivo en una plataforma online como VirusTotal es posible que nuestros archivos hayan sido secuestrados y tengamos que pagar un “rescate” por ellos.
Según los investigadores de seguridad de Cisco esta versión del ransomware utiliza un cifrado asimétrico que permite a los piratas informáticos responsables de esta campaña cifrar los archivos personales de la víctima sin guardar la clave para descifrarlos en el ordenador de la víctima. Esto hace que los datos sean mucho más complicados de recuperar que los de otras variantes de ransomware que, de una forma u otra, la clave se almacenaba en el ordenador, bien oculta.
Los atacantes se ocultan dentro de la red Tor y utilizan Bitcoin como sistema de transferencia bancaria. Según los piratas informáticos los usuarios tienen sólo 4 días para realizar el pago o, de lo contrario, la clave de descifrado se eliminará y los datos se perderán para siempre.
Cómo protegerse de este ransomware
La mejor forma de protegerse de este, o de cualquier otro ransomware es mediante copias de seguridad. Debemos hacer copias de seguridad periódicas de nuestros datos más importantes en un medio externo a nuestro ordenador de manera que si caemos víctimas de un ataque informático podamos recuperar los datos de la manera más sencilla posible.
También recomendamos utilizar siempre las formas oficiales, por ejemplo, actualizar a Windows 10 a través de la herramienta que facilita Microsoft en su página web o desde la propia actualización del sistema. De esta manera evitaremos descargar cualquier ransomware o herramienta maliciosa en nuestro ordenador que pueda comprometer nuestra seguridad.
Para finalizar recordamos que pagar el rescate a un ransomware sólo garantiza “patrocinar” a los piratas informáticos y en ningún momento nos aseguramos de recibir la clave de descifrado y de recuperar nuestros datos. Además al ser un pago de Bitcoin anónimo es imposible seguirle el rastro y, de pasar algo, reclamar o recuperar el pago.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
