El ransomware fue el malware más peligroso del pasado 2014 y lo está siendo durante la primera mitad de 2015. Este tipo de malware llega a sus víctimas a través de diferentes técnicas (generalmente correo no deseado) que, una vez infecta el sistema de la víctima, automáticamente comienza a cifrar los datos personales (fotos, documentos, vídeos, etc) y pide un pago económico para recuperarlos, ya que, de lo contrario, estos archivos se perderán para siempre a menos que se tenga una copia de seguridad actualizada.

La empresa de seguridad F-Secure ha detectado una nueva oleada de ramsomware que, en esta ocasión, tiene a España y a Italia como principales (y únicos) objetivos. Este malware se encuentra alojado en una nube privada (aún por identificar) y se trata de una variante mezcla de los conocidos Cryptowall y Cryptolocker.

El ransomware debe ejecutarse manualmente (ya que no hace uso de vulnerabilidades para infectar al usuario automáticamente) y, una vez infectado, cifra los archivos, envía las claves de cifrado al servidor de los piratas informáticos y pide un pago económico, en Bitcoin (moneda virtual), para poder recuperar los archivos.

La mayoría de las veces este pago no sirve para nada, ademas de que la policía no recomienda hacerlo (estas financiando para que lo hagan mas), por que los servidores de piratas están incautados por la policía o se trata de un simple timo, debido a la cantidad de variantes de este tipo de infección, no es posible saber cuando se tendrá éxito, así que lo mas recomendable, ademas de obligatorio por la ley de protección de datos, es tener los datos de empresa con su pertinente copia de seguridad actualizada.

Una vez más, correos es el gancho de este ransomware

Cuando abrimos el enlace malicioso desde España la pagina web da varios saltos para finalmente mostrar una página web falsa de Correos desde donde hay que descargar un documento para poder recoger un paquete que se encuentra retenido en la oficina.

Al acceder a esta web se pide al usuario introducir un captcha (para dar credibilidad al ataque) para finalmente descargar un archivo .zip con el malware en su interior.

ransomware1

Página web de correo FALSA

 

Por el momento se desconocen las razones del ataque y el grupo de piratas informáticos tras él, por lo que se recomienda hacer copias de seguridad, reforzar la seguridad y prestar atención para evitar ser víctimas de este nuevo ataque o alguna variante del mismo, fijándonos bien en la barra de direcciones de nuestro navegador para ver si la pagina a la que estamos accediendo es realmente quien dice ser.

Oleada de ransomware en España
Descripción
Publicado el: mayo 28th, 2015Categorias: SeguridadEtiquetas: , 2,4 minutos de lectura

InfoLexnet Asistencia Lexnet Escritorio 1.9.4.2 (x64)
Instalador CGPE Framework 4.5 (windows 7) Plataforma de traslados
Pagina de Descargas de la FNMT Instalador tarjetas FNMT 64bits
Pagina de Descargas Autofirma Autofirma 64bits Autofirma 32bits

Utilidades

Historial descargas FNMT Google predeterminado IE

Comentarios

Deja un comentario

Noticias Similares

Recomendaciones informáticas a razón del COVID-19
Recomendaciones informáticas a razón del COVID-19
Galería

Recomendaciones informáticas a razón del COVID-19

junio 14th, 2020|0 Comentarios
Reglamento General de Protección de Datos – RGPD
Reglamento General de Protección de Datos – RGPD
Galería

Reglamento General de Protección de Datos – RGPD

junio 8th, 2018|0 Comentarios
Charla informativa sobre certificados digitales
Charla informativa sobre certificados digitales
Galería

Charla informativa sobre certificados digitales

mayo 31st, 2017|0 Comentarios
Sobre Ransonware y ciberataques virtuales
Sobre Ransonware y ciberataques virtuales
Galería

Sobre Ransonware y ciberataques virtuales

mayo 30th, 2017|0 Comentarios
Estafa con virus Zeus
Estafa con virus Zeus
Galería

Estafa con virus Zeus

mayo 10th, 2017|0 Comentarios
¿En Mac no hay virus?
¿En Mac no hay virus?
Galería

¿En Mac no hay virus?

marzo 7th, 2017|0 Comentarios