Varias empresas de seguridad han empezado a alertar a los usuarios de una nueva campaña de distribución de un nuevo tipo de ransomware totalmente indetectable por los sistemas de seguridad.
Detalle del ataque
- Esta nueva campaña se realiza a través de correos electrónicos basura de origen escandinavo, siendo una de las 4 campañas de distribución de este tipo de malware más grandes de la historia y manteniendo unos ratios de detección extremadamente bajos, prácticamente nulos.
- Los piratas informáticos responsables del ransomware envían a direcciones de correo electrónico al azar un documento de Word que incluye una serie de macros que, al abrir el documento, conectan con un servidor comprometido que descarga y ejecuta el ransomware desde el servidor de los piratas informáticos, quien empieza a trabajar.
- Pese a llevar esta campaña activa desde principios de septiembre, a fecha de ayer el documento de Word malicioso era totalmente indetectable por los 57 motores antivirus de VirusTotal.
- El ransomware es un tipo de malware relativamente moderno y que no se le da muy bien a los software antivirus, por lo que las probabilidades de descargar e infectarnos con uno son extremadamente altas incluso con una suite de seguridad actualizada al día. Los principales medios de distribución de este tipo de malware son, principalmente, las descargas desde sitios web secuestrados y el correo electrónico.
- Recomendamos tanmbién especial precaución con este tipo de software malicioso. Siempre que recibamos correos electrónicos con ficheros adjuntos o enlaces a páginas web desde remitentes que no sean de total confianza nunca debemos acceder a ellos ya que los piratas informáticos están atacando de una forma muy agresiva, tanto que incluso muchas amenazas se están escapando del control de los sistemas de seguridad.
- Instalar un software de seguridad y mantener tanto los navegadores web como el sistema operativo actualizados ayudará a reducir la probabilidad de caer víctimas de estos piratas informáticos, aunque, como acabamos de ver, la protección total de estas amenazas es imposible.
- Recordamos también que, en muchas ocasiones, aunque paguemos a los piratas informáticos el rescate que piden, es muy probable que no lleguemos a recibir las claves de descifrado, perdiendo tanto el dinero como los archivos.
