Este año el malware no ha parado, y la tendencia es que sigan creciendo las amenazas informáticas. Pero este año, indudablemente, la amenaza que ha predominado es el ransomware. Y lo cierto es que este tipo de malware sigue siendo preocupante. Más aún cuando la botnet más grande del mundo se ha dedicado a enviar mails de forma masivaa 12,5 millones de usuarios con el ransomware ‘Scarab’. Te contamos cómo funciona y qué deberías hacer.
Para protegernos de cualquier ransomware, lo fundamental es actuar anticipándonos a la posible amenaza. Y para ello, sencillamente deberíamos hacer una copia de seguridad de forma regular de nuestros archivos más importantes. Así, aunque sean ‘secuestrados’ y se nos exija una determinada cantidad económica a cambio, los podremos recuperar sin hacer caso a las amenazas. Porque en este caso, por ejemplo, la forma de atacar a las víctimas es con un mensaje de correo electrónico que nos intenta hacer creer que nos han enviado un documento escaneado –con el nombre de la marca del dispositivo incluido-.
No abras el archivo, no confíes en mails de gente que desconozcas y lleven adjuntos
Otra forma de protegernos del ransomware, y de otras amenazas de malware, es usar el sentido común. La forma de infección más habitual es a través de un archivo. Si una cuenta de correo que no conocemos nos envía un archivo adjuntoen su mensaje, automáticamente deberíamos desconfiar y, por tanto, no abrir estos archivos. La botnet que nos ocupa, y que está enviando el ransomware Scarab, está actuando de esta manera y anteriormente lo hizo con Jaff y Locky –otras formas de ransomware-, así como troyanos bancarios populares.
La capacidad de esta botnet alcanza a enviar 12,5 millones de mensajes de correo electrónico en seis horas. Y según los expertos en seguridad informática, la difusión comenzó el pasado 23 de noviembre. Se ha enviado a direcciones de todo el mundo, y principalmente desde dominios .com en su mayoría, pero haciendo uso de TLDs específicos también para regiones como Francia, Alemania, Australia y Reino Unido.
Si caemos en una amenaza de este tipo, lo que ocurrirá es que nuestros archivos serán cifrados y veremos una ‘pantalla’ con instrucciones o, sencillamente, un archivo de texto en el que nos invitan a leer su contenido. Y lo que van a darnos son los pasos que debemos seguir para pagar un rescate y recuperar los archivos. Algo que, por cierto, no deberíamos hacer nunca según indicaciones de las autoridades.
Fuente:https://www.adslzone.net/2017/11/27/ransomware-scarab-botnet/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad