Stormshield, jugador clave en el mercado de la ciberseguridad, alerta de la rápida propagación del nuevo ransomware Locky y explica cómo prevenir cualquier ataque de dicho virus sin demoras.
Si Dridex es el Troyano que ha estado robando la identidad de usuarios de servicios bancarios online, Locky no se queda atrás. Utiliza una técnica de ataque similar: la víctima recibe, generalmente por correo electrónico, una factura que incluye una macro como documento Word de Microsoft. Una vez abierto, se inicia el ataque.
Locky cifra los archivos del ordenador infectado y, a veces, toda su red. Es entonces cuando se demanda un rescate a cambio de la clave para descifrar los archivos.
¿Cómo pueden protegerse las compañías?
Hoy día, las empresas se enfrentan a ataques cada vez más específicos y sofisticados, que explotan las debilidades desconocidas, utilizando mecanismos avanzados para esconderse en el sistema operativo. Introduciendo software malicioso, en este caso en un correo electrónico, los hackers pueden, de forma sencilla, desviar la atención de los usuarios e infectar la red de la empresa.
Efectivamente, numerosas personas y empresas ya han sido afectadas por esta amenaza cibernética, el ransomware Locky, y parece que sólo es el comienzo de una más que posible infección masiva por dicho malware.
Un claro ejemplo fue la petición de 17.000 dólares como rescate a un centro hospitalario de Estados Unidos para que éste pudiera reiniciar su sistema. Otro ejemplo ha sido una campaña particularmente efectiva en Francia que enviaba una factura del operador Free Mobile a sus víctimas.
Expertos en seguridad TI sospechan que tanto Dridex como Locky, forma parte de la misma red mafiosa y han identificado hasta el momento 400.000 sesiones que utilizan el mismo tipo de cargador de macros, como Bartallex para Dridex, para instalar Locky en el sistema.
