CryptoLocker, el Ransomware ataca de nuevo.


El pasado 20 de Enero, se produjo un nuevo ataque masivo de Ransomware (CryptoLocker), que Impacto de lleno en Latinoamérica y que fue distribuido a través de un falso correo electrónico.

Desde el pasado 11 de diciembre, la Nube de Protección y Seguridad de eScan, alertó sobre el surgimiento de una nueva versión de malware troyano, tipo Ransomware, mismo que fue clasificado como Trojan.GenericKD.2009283. Tras un análisis minucioso del mismo, el laboratorio de MicroWorld en india, determinó la existencia de una mutación con activación retardada, identificada como Trojan.Agent.BBPC; es decir, cuando el usuario recibía un correo electrónico sin asunto especificado, al abrir el mismo, después de algunos segundos, aparecía una pantalla en la que se solicitaba la actualización de Adobe Flash Player, al aceptar la misma, se generaba la infección. Esta infección permaneció inactiva hasta el 29 de Enero, cuando generó el impacto masivo en Latinoamérica.

Otro detalle peculiar de este Ransomware, es que el mensaje que le muestra al usuario está en diferentes idiomas y si el usuario decide verlo en inglés el precio será en dólares, en caso contrario la moneda será en euros. El precio del rescate son 8 bitcoins, al día de hoy alrededor de los 1,680 dólares.



Es una realidad que la técnica de encriptación que utiliza este Ransomware no hace posible la recuperación de los archivos a través del análisis del payload. Sin embargo existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:

  • Asegurarse de tener activo en servidores y estaciones de trabajo, el modulo de protección en la nube de eScan. En caso de no tener activada esta protección, es necesario activarla y realizar una actualización alternativa para recibir las ultimas alertas directamente.
  • En servidores de correos y estaciones de trabajo, habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas; esto ayudará a bloquear archivos con extensiones .SCR como el caso del Trojan.Agent.BBPC.
  • Evitar abrir correos sin asunto o con archivos adjuntos de dudosa procedencia y que no se ha identificado el remitente.
  • Eliminar los correos o marcarlos como spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas

Contrarrestar este tipo de ataques no es una tareas sencilla, la Nube de Seguridad y Protección de eScan, acota el camino y reduce el impacto; sin embargo, es necesario tomar una postura proactiva, apoyar a la tecnología con educación y sobre todo estar atentos a los correos que se reciban dentro y fuera de la empresa. Queremos destacar la colaboración con nuestros partners y Usuarios en México, Perú y Colombia, por su participación activa en la obtención de diferentes variantes que se propagaron por Latinoamérica.

Deja una respuesta