Aunque la mayoría de ataques van dirigidos a usuarios particulares, las empresas también se encuentran en el punto de mira de los ciberdelincuentes. La última argucia utilizada por estos es el envío de malware camuflado como si se tratase de un curriculum vitae, cifrando los archivos del disco duro dejándolos inaccesibles.
Aunque hay algunas empresas que recurren a los formularios web y no dan pie a que los usuarios envíen archivos a una cuenta de correo, cada vez son más los que optan por la otra vía, es decir, que los candidatos a un puesto de trabajo envíen un documento Word con la información de su curriculum vitae, algo que hasta este momento no había dado problemas pero que desde hace unos meses se está utilizando por los ciberdelincuentes para infectar los equipos de las grandes empresas.
Expertos en seguridad afirman que desde el pasado mes de marzo este tipo de prácticas son frecuentes y confirman que se trata de un grupo de ciberdelincuentes cuya única finalidad es estafar a las empresas y que realicen el pago para liberar los archivos cifrados.
El virus encontrado bloquea el ordenador o los archivos
Los investigadores detallan que el ransomware incluido en los archivos comprimidos posee dos tipos de comportamientos: el primero de ellos es bloquear el equipo mientras que el segundo solo dejar inaccesibles los archivos.
Afirman que el más extendido es el segundo, ya que permite al usuario interactuar con el equipo y ver que los archivos no son accesibles, existiendo la posibilidad de que se acepte la realización del pago para la supuesta liberación del material cifrado, algo que nunca sucede, siendo esta la guindilla de la estafa.
Otro problema con el que se han encontrado es que el malware es capaz de extenderse a los ordenadores que rodean al equipo infectado, es decir, utiliza las redes LAN para replicarse de forma mucho más rápida, por no hablar de las unidades USB externas.
Si estás infectado, la mejor forma de combatir el malware es desconectar el equipo de la red
Los expertos recomiendan aislar el equipo infectado. Teniendo en cuenta que la amenaza utilizada está diseñada para afectar a equipos Windows, una vez que este se haya aislado se debe iniciar en modo a prueba de errores y utilizar varias herramientas de seguridad para realizar una desinfección del sistema, asumiendo la pérdida de los archivos.
Sin embargo, en estos casos es cuando se ve el valor de una copia de seguridad del sistema, ya que siempre podemos optar por una restauración del mismo, asegurándonos de esta forma la recuperación de los datos y la eliminación por completo de la amenaza.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad