De nuevo uno de los ransomware más populares entre los usuarios es noticia y no por el número de infecciones o la aparición de una nueva variante. Ha sucedido algo que no es muy habitual, es decir, el hackeo de la botnet que distribuye Locky, publicando un mensaje de advertencia a los usuarios y buscar así la concienciación sobre estas amenazas.
Han sido expertos en seguridad de la compañía F-Secure los que se han percatado de lo sucedido. En condiciones normales, se realiza la descarga de un archivo comprimido que en su interior posee un ejecutable que será el que permita la llegada de la amenaza, y por consiguiente el posterior cifrado de la información almacenada en el equipo afectado. Tras este hackeo, el usuario continúa realizando la descarga de un archivo comprimido pero en esta ocasión el código JavaScript realiza la apertura de una ventana del navegador para informar al usuario que no es recomendable realizar la ejecución de archivos descargados de páginas desconocidas o correos electrónicos enviados por un remitente desconocido.
Aunque no es algo muy común, la astucia de algún hacker ha servido para de alguna manera salvar los archivos de miles de usuarios y además buscar concienciar a estos sobre la peligrosidad de ejecutar estos. También hay que decir que no ha sido la única vez este año que ha sucedido algo similar.
Al igual que Locky, Dridex también se vio afectado por una práctica similar
Al igual que el ransomware que nos ocupa, la botnet que distribuye el troyano Dridex también sufrió un efecto similar, distribuyendo durante varias horas un archivo benigno en vez de la amenaza. En esta ocasión también podemos ver que los hackers recomiendan a los usuarios no activar bajo ningún concepto las macros a la hora de ejecutar archivos de Microsoft Office, ya que estos son utilizados por los ciberdelincuentes para almacenar scripts que se encargan de realizar la descarga delmalware.
Las copias de seguridad son el nuevo blanco
Tantas amenazas de este tipo ha servido para concienciar a los usuarios de que resulta necesario realizar copias de seguridad para no perder los archivos. Sin embargo, los ciberdelincuentes se han percatado de este aspecto y tras realizar el cifrado de la información procede al borrado de los archivos de backup. Tras esta medida es recomendable almacenar este tipo de archivos en unidades externas para evitar que la amenaza tengo acceso a ellos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
