Una nueva ola de correos electrónicos infectados andan circulando en las bandejas de cientos de usuarios, estos mails contienen adjunto un archivo malicioso que descarga e instala ransomware en los dispositivos.
Nemucod, como se denomina este troyano, se propaga mayormente a través de correos electrónicos que contienen archivos comprimidos adjuntos. Los correos electrónicos tienen un aspecto confiable, pretendiendo ser facturas, avisos de la justicia u otros documentos oficiales. Los atacantes apuntan a que los usuarios abran el documento adjunto, ya que contiene un archivo JavaScript, que una vez abierto, descarga e instala Nemucod en la computadora de la víctima.
Secuestra tu computadora
Nemucod actualmente descarga principalmente ransomware, por ejemplo TeslaCrypt o Locky. Estos cifran los datos de las computadora de las víctimas y reclaman un rescate, tanto TeslaCrypt como Locky son ransomware que utilizan normas de cifrado similares a las utilizadas por las entidades financieras para asegurar la protección de los pagos en línea.
¿Cómo prevenir este tipo de amenazas?
Desde los laboratorios de ESET nos recomiendan estos consejos para evitar caer en este tipo de amenazas.
- No abrir archivos adjuntos de remitentes desconocidos.
- Advertir a los colegas que frecuentemente reciben correos electrónicos de fuentes externas – por ejemplo de distintos departamentos financieros o de recursos humanos.
- Hacer una copia de seguridad de los datos. En caso de infección, esto ayudará a recuperar toda la información. Los discos externos u otro tipo de almacenamiento no deben permanecer conectados a la computadora con el fin de evitar la infección.
- Instalar regularmente las actualizaciones del sistema operativo y de otros softwares que se utilice. Si todavía se utiliza Windows XP, es importante considerar la posibilidad de migrar a otro sistema operativo, compatible de Windows.
- El software de seguridad también debe utilizarse con todas las actualizaciones instaladas, de ser posible con la versión más reciente. Los proveedores de seguridad de IT ofrecen nuevas versiones de su software con características adicionales de seguridad.
- Los usuarios de las soluciones de ESET están resguardados cuando ESET LiveGrid Reputation System está encendida. Esta tecnología protege los dispositivos de los usuarios contra ransomware bloqueando activamente sus procesos.