Autoridades de Estados Unidos y Canadá emitieron una alerta a raíz del ransomware, para asegurar que individuos y organizaciones estén conscientes del riesgo que implica este tipo de malware.
El artículo, del Departamento de Seguridad Nacional (DHS) y el Centro de Respuesta a Incidentes Cibernéticos Canadiense (CCIRC), llega en medio de lo que parece ser una proliferación de ataques. Las entidades dijeron que para los cibercriminales esta es una técnica altamente rentable, lo que resulta en un aumento generalizado no solo de la cantidad de ataques, sino también de las variantes de ransomware.
“En 2013, se introdujeron más variantes destructivas y lucrativas de ransomware, incluyendo a Xorist, CryptorBit y CryptoLocker”, señala el documento. “Algunas variantes no solo cifran los archivos del dispositivo infectado, sino también los contenidos compartidos en unidades de red. Estas variantes se consideran destructivas porque cifran los archivos de usuarios y organizaciones y los dejan inutilizables hasta que se pague el rescate a los criminales”.
Ambas organizaciones advirtieron sobre Locky, cuyo proceso de infección analizamos recientemente, ya que ha sido particularmente prolífico en las últimas semanas. Esta veriante, descrita como “destructiva”, se propaga a través de correos electrónicos de spam, que incluyen documentos de Microsof Office corrompidos como adjuntos.
Una vez descargados, el troyano hace su trabajo cifrando archivos sin que la víctima lo note. Solo cuando se le exige el pago de un rescate nota lo que está ocurriendo. “Las infecciones pueden ser devastadoras para un individuo u organización, y la recuperación puede ser un proceso difícil que podría requerir los servicios de un especialista en recuperación de datos”, afirmaron las entidades en su alerta.
Sin embargo, su consejo es no pagar nunca el rescate, lo mismo que en WeLiveSecurity hemos recomendado en diversas oportunidades; al hacer el pago, la víctima está “apoyando las actividades del cibercrimen”. Adicionalmente, no hay garantía de que los archivos o dispositivos sean descifrados.
“Recuerda, este no es un servicio, son cibercriminales. Y aunque pagues, no vas a entrar en una ‘lista blanca’ así que podrías infectarte nuevamente, por lo que no es una solución real para el futuro tampoco. La prevención es la herramienta más importante contra el ransomware, dado que generalmente la infección puede ser removida pero la información no siempre puede restaurarse”, aconsejó Raphael Labaca Castro, editor en jefe de WeLiveSecurity.
Para más información, mira nuestro video sobre ransomware:
Fuente: welivesecurity.com