Miercoles, 26 de Septiembre del 2018
turismo


¡Cuidado! Continúan los Ataques de Códigos Maliciosos que secuestran tu Información

Publicado el 03/02/15

Hace unos días STARTLABS, distribuidor exclusivo de ESET en el Perú, informó sobre un Ataque que afectó a muchos usuarios en el mundo, siendo el Perú el segundo país más afectado en Latinoamérica. Este ataque fue generado por un nuevo Código Malicioso de tipo Ransomware llamado CTB-Locker, detectado por las soluciones de seguridad de ESET como Win32/FileCoder.DA y Win32/FileCoder.DZ. desde la base de firmas 11039.

Correo_de_propagacion

Este código malicioso llega a las personas a través de un correo electrónico con un archivo comprimido; el cual contiene un troyano que conecta con redes de TOR y descarga el ransomware que posteriormente se ejecuta en el equipo y cifra los archivos de manera asimétrica; una vez ejecutado, recuperar los archivos resulta casi imposible, debido al nivel de cifrado empleado por los cibercriminales quienes exigen un pago para poder liberar dichos archivos.

Estos ataques no han cesado, y se han presentado distintas variantes; Es por ello que se han ido generando distintas bases de firmas para impedir que más usuarios se vean afectados. Ante esta situación, STARTLABS recomienda lo siguiente:

  • No abrir ni descargar archivos adjuntos sospechosos o que provengan de remitentes desconocidos.
  • Mantener actualizados los sistemas operativos, aplicaciones instaladas y las bases de firmas de sus soluciones antivirus.
  • Realizar copias de seguridad (backup) de la información.
  • Notificarnos en caso surjan inconvenientes relacionados a este malware a su proveedor de antivirus.
  • Difundir esta información, con el fin de que otros usuarios puedan estar prevenidos.

deteccion