El apogeo de los ransomware es una realidad y hoy en día casi la totalidad de los ataques perpetrados son haciendo uso de este tipo de amenazas. Desde la compañía Microsoft han alertado de la distribución de la amenaza ZCryptor y su habilidad para distribuirse a otros equipos haciendo uso de las unidades de almacenamiento externas, como por ejemplo discos duros USB o bien pendrives.

Pero esto no es todo, ya que la amenaza también puede propagarse utilizando las unidades de red, afectando sobre todo a empresas que poseen una gran cantidad de medios compartidos.

La amenaza fue descubierta por un experto de seguridad el día 24 de este mismo mes, procediendo desde la empresa de Redmond tres días más tarde a alertar a los usuarios sobre la amenaza.

En un principio, su vía de distribución es la misma que la de el resto de ransomwares, o al menos la mayoría: el correo electrónico spam. Sin embargo, los ciberdelincuentes saben que es muy alta la posibilidad de que a un equipo se conecte una unidad de almacenamiento externa, de ahí que hayan optado añadir esta otra vía que puede ser muy eficaz, sobre todo, como ya hemos indicado antes, si hablamos de empresas.

Que el ramsomware crece a pasos agigantados y que amenaza con convertirse en un problema multimillonario, como y hemos comentado otras veces. Un incremento que ha llevado a diversas firmas de seguridad a tomar medidas al respecto y que, al mismo tiempo, ha fomentado el análisis concienzudo de la situación.

Precisamente esto es lo que ha hecho la firma estadounidense Fortinet que, en un artículo recién publicado en su blog han establecido un baremo con las amenazas de ransomware más populares de la red. Encabezando el ranquin nos encontramos a CryptoWall, Locky y Cerber.

 

ZCryptor se distribuye a través de macros y actualizaciones falsas de Flash

No es lo mismo la vía utilizada que la temática. Con respecto a la segunda, los ciberdelincuentes se valen de hojas de cálculo de Excel y documentos Word con macros para distribuir la amenaza. A esta hay que sumar otra: la utilización de actualizaciones falsas de Flash Player. El usuario recibe un correo con una nueva versión de este software o bien un contenido multimedia que al intentar visualizar se alerta de forma artificial sobre la necesidad de una actualización. En ambos casos el usuarios descargará un ejecutable que servirá como puente para llegada de la amenaza, comprobando en primer lugar si existen herramientas de seguridad instaladas y determinar cuáles son.

 

121 tipos de archivos se pueden ver afectados

Desde Microsoft también han concretado que nada más y nada menos que 121 tipos diferentes de archivos se pueden ver afectados por ls actividad de la amenaza en el equipo. Aunque no lo hemos mencionado hasta el momento, parece obvio que el ransomware solo afecta a equipos con sistema operativo Windows.

De cara a encontrar posibles antecedentes, sí que es verdad que con anterioridad hemos hablado de otras amenazas que además de afectar al volumen interno del sistema buscaban unidades USB conectadas y producían al cifrado de la información contenida.

 

La Solución

La única solución valida para una infección de este tipo es tener una copia de seguridad actualizada de tus datos, para poder restaurar el sistema completo y funcional.

Para lo que nuestro equipo técnico recomienda un sistema independiente de los ordenadores, no sirve un disco duro USB conectado al equipo, ya que este también se vería afectado por estas versiones de ransonware.

Así que la solución pasa por un sistema NAS independiente conectado por FTP exclusivamente, manteniendo de esta forma los datos aislados y protegidos.

Si esta interesado en mantener a salvo sus datos no dude en ponerse en contacto con nuestros técnicos para que le ofrezcan la mejor solución para su entrono de trabajo.

Los precios de estas soluciones van desde una unidad muy básica de un solo disco, hasta unidades enracables de múltiples discos, los discos a su vez, puedes ser del tamaño que mas se adapte a su entorno, desde discos de 1TB hasta discos de 8TB, pasando por todas las calidades y rendimiento disponibles en el mercado.

Al margen de lo comentado, no podemos evitar comentar que, ya a finales de enero, el informe Tendencias 2016 de ESET vaticinó que esta clase de ataques se incrementarían durante este año, empezando a formar parte de nuestras vidas.

Una realidad acorde, según la entidad, al vertiginoso avance de la tecnología y los dispositivos que se conectan a la red, que lleva aparejado, inevitablemente un aumento de la superficie de ataque y riesgos de seguridad. Un contexto en el que, en definitiva, resulta imprescindible ser consciente de estos problemas y educarse al respecto.

synology_diskstation_ds214se_nas_2hd

NAS basica de doble disco con opcion RAID

DS2015xs main image-970-80

Unidad NAS empresarial

 

Nuevas versiones de Ransonware
Descripción
Publicado el: mayo 30th, 2016Categorias: SeguridadEtiquetas: , 4,3 minutos de lectura

Comentarios

Deja tu comentario

Noticias Similares

Un «troyano» bancario desactivado desde Ontinet
Un «troyano» bancario desactivado desde Ontinet
Galería

Un «troyano» bancario desactivado desde Ontinet

enero 31st, 2024|0 Comentarios
Recomendaciones informáticas a razón del COVID-19
Recomendaciones informáticas a razón del COVID-19
Galería

Recomendaciones informáticas a razón del COVID-19

junio 14th, 2020|0 Comentarios
Reglamento General de Protección de Datos – RGPD
Reglamento General de Protección de Datos – RGPD
Galería

Reglamento General de Protección de Datos – RGPD

junio 8th, 2018|0 Comentarios
Charla informativa sobre certificados digitales
Charla informativa sobre certificados digitales
Galería

Charla informativa sobre certificados digitales

mayo 31st, 2017|0 Comentarios
Sobre Ransonware y ciberataques virtuales
Sobre Ransonware y ciberataques virtuales
Galería

Sobre Ransonware y ciberataques virtuales

mayo 30th, 2017|0 Comentarios
Estafa con virus Zeus
Estafa con virus Zeus
Galería

Estafa con virus Zeus

mayo 10th, 2017|0 Comentarios