Nos enteramos por el blog de Panda que ya anda circulando por el “ciberespacio” una nueva familia de ransoms, de nombre CryptoLocker, cuyo modelo de negocio se basa en la extorsión al usuario.
Concretamente, el ataque a los ordenadores se produce a través de un correo electrónico que simula ser de Correos y que avisa de que no se ha podido entregar una carta certificada. Para saber más acerca de ese envío hay que pinchar en el enlace que facilitan y, al hacerlo, te envían a otra web en la que te piden introducir un código captcha. Esto, a su vez, hace que te descargues este troyano cuya misión es encriptar todo los archivos del ordenador en cuestión.
- Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.
- Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
- Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.
- Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataques.
Xavier Copo (WorldmasterX)
No hay comentarios:
Publicar un comentario