04/05/2015
Cryptolocker: el código malicioso de moda
Cryptolocker es uno de los malware más peligrosos, que está afectando a los sistemas informáticos y que pone en riesgo la información de nuestra empresa.
En los últimos tiempos seguramente has oído hablar del malware o software malicioso.
El malware es un tipo de software cuyo objetivo es dañar los ordenadores a los que accede u obtener beneficio de terceros desde estos, dependiendo de si son troyanos, backdoor (puerta de detrás: mecanismo que permite el acceso a una aplicación evitando las restricciones y las medidas de seguridad, siempre que se conozca su existencia y su funcionamiento), etc.
Debemos aclarar que el malware no es un virus, por lo que no todos los antivirus los detectan.
Queremos informarte concretamente del Cryptolocker, un troyano que surgió a finales de 2013 pero que últimamente está afectando mucho a sistemas de nuestro país mediante un mensaje de correo electrónico.
Llega simulando ser una notificación de correos y con un documento adjunto que es un ejecutable. Aprovechando la confianza de los receptores, estos activan el código malicioso, que encripta los documentos del PC con sistema operativo Windows. También puede encriptar los documentos de carpetas compartidas en la red.
Los responsables de los sistemas informáticos de asociados afectados por este virus a los que hemos consultado nos comentan que, aunque ellos disponen de antivirus y sistemas de seguridad, la prevención es difícil, en parte por la poca prudencia de algunos usuarios dentro de la empresa.
La experiencia de estos responsables indica que el problema de este malware no es su eliminación, sino que es casi imposible conseguir la clave de desencriptación que está en manos de los creadores del malware y sólo la facilitan previo pago de unos 300 dólares (las primeras 72 horas de la infección). El pago se efectuará en Bitcoins, una moneda digital con un valor que fluctúa en función del día. Aconsejamos no pagar este rescate, ya que no existe garantía alguna de que recibas la clave de desencriptación.
Como todavía no se conoce otra solución una vez se ha activado el mencionado malware, se pueden tomar algunas medidas de prevención, como:
Avisar a los usuarios de la empresa de la existencia de este malware.
Crear reglas en el antivirus, en caso de que éste lo permita, para evitar que los mensajes lleguen a los usuarios.
Realizar copias de seguridad de la información en la nube.
Seguir a usuarios en Twitter como @incibe, @policia o @ @mossoscat, que informan de los peligros de la red.
En caso de necesitar más información al respecto, no dudes en ponerte en contacto con nosotros en sistemes@pimec.net.