Blog

ACTUALIDAD
Programación Hack
8 Mar 2016

Locky: mayor amenaza activa en ransomware

/
Publicado por
/
Comentarios0
/
Etiquetas

A estas alturas casi todo el mundo sabe que un ransomware es un malware que da al atacante la propiedad del equipo infectado y, por tanto, la capacidad de bloquear el sistema, pidiendo un rescate a cambio de liberarlo. Este secuestro puede venir de diversas formas como el famoso virus de la policía, el cual bloqueaba el equipo y aunque se pagara lo exigido no lo liberaba.

virus Policia

Locky, la estrella del momento

Recientemente ha parecido el famoso ransomware Locky, que es uno de los más activos en estos momentos. Locky cifra el contenido de nuestro equipo infectado y, si realizamos el pago en los debidos bitcoins, descifrará dichos archivos.

Evidentemente, se especializa en atacar empresas con una mala política de seguridad, y nula en cuanto abackups se refiere, que necesitan recuperar sus datos debido a la importancia que estos poseen. Para eliminarLocky se ha de formatear el equipo, lo que conlleva una trágica pérdida de datos y produce que las empresas se muestren más proclives a pagar la extorsión. A día de hoy no hay una solución clara y definitiva para eliminar este ransomware.

mensaje locky

En la imagen anterior se puede ver cómo al infectarse nuestro equipo, y después de cifrar nuestros datos, aparece un mensaje con la instrucciones para realizar el pago, para lo cual nos da una dirección Onion, a la que llegaremos a través de conexiones TOR para realizar el pago.

La infección, en la mayoría de los casos, se realiza a través de un correo en el que se adjunta una factura en Word. Al abrirla es cuando se produce la infección y el cifrado de los datos.

email locky

¿Cómo podemos evitar la infección y cifrado de nuestros datos?

Como siempre y primordial: el sentido común. Si no estamos esperando una factura (invoice) y el remitente nos es desconocido, lo normal sería rechazar el correo y ni siquiera abrirlo.

Pero hay casos en los que es el encargado de administrar las facturas quien recibe el correo electrónico, y puede parecer comprensible que abriera el correo. En este caso, lo que mejor puede defendernos de la infección potencial es tener desactivados la ejecución automática de macros en Office, que es el canal por donde se cuela y ejecuta Locky.

¿Qué hacer entonces?

  1. Copias de Seguridad con regularidad. Si disponemos de alguna fuera de la red e instalaciones, mejor.
  2. No habilitar macros en documentos adjuntos en el correo electrónico.
  3. Cautela con los archivos recibidos y no solicitados.
  4. Actualizaciones en los sistemas.
  5. Si no es necesario utilizar un usuario que no sea Administrador.
  6. Por último, y no menos importante, formar y concienciar a los trabajadores de la empresa.

Un saludo a todos y recordar: ¡seguridad en vuestra navegación diaria!