Tecnología

Locky, un nuevo ransomware que va en serio (Alerta de Virus)




Locky es una amenaza que encripta archivos (dejándolos ilegibles) y que pide un rescate a sus víctimas para poder recuperarlos. Hasta el momento, ha atacado a unas 500.000 personas. Avira Antivirus Pro le ofrece protección completa frente a Locky, evitando que se cuele en su equipo.



Esta semana, las soluciones de ESET comenzaron a detectar a Win32/Filecoder.Locky, un nuevo ransomware que se propaga a través de adjuntos con macros maliciosas. El Laboratorio de Investigación de ESET Latinoamérica ya detectó algunos casos en la región, que dado el corto tiempo de vida de esta amenaza, hablan de su impacto.



Locky, un nuevo ransomware que va en serio (Alerta de Virus)


Los países en los que se reportó la presencia de Locky son México, Perú, Colombia, Chile, Argentina y Guatemala. Además, según Kevin Beaumont, investigador que lo analizó inicialmente, el correo electrónico que lo propaga está traducido a varios idiomas, ampliando su alcance y demostrando el trabajo de preparación que tiene detrás. Así, identificó su presencia en Los Países Bajos, Alemania, Arabia Saudita, Croacia, Pakistán, Polonia, Rusia y los Estados Unidos.

Y ¿por qué digo que es un nuevo ransomware “ya presente” en Latinoamérica? Porque anteriormente, primero aparecían amenazas en inglés que luego se traducían y localizaban en distintos países, como fue el caso de TorrentLocker cuando apareció en español. Pero Locky se propaga en diversos idiomas desde el principio, y ahí está la diferencia.
Cómo funciona Locky

Todo comienza cuando un usuario recibe un correo electrónico que contiene un archivo adjunto de Microsoft Word (.DOC). Este correo contiene un troyano, detectado por ESET como VBA/TrojanDownloader.Agent.ASL y otras variantes de la misma firma.
Una vez abierto, sugiere al usuario habilitar las macros para poder visualizar el archivo, que dice ser una factura y un pago de remisión. Si acepta, el troyano descarga el payload, es decir, el ransomware Locky. Como parte final de la infección, este cifra todo el contenido y se borra a sí mismo del sistema, dejando las intrucciones o pasos a seguir para recuperar los archivos infectados:

Imagen de Kevin Beaumont

Las extensiones que puede cifrar son más de 100, es decir, prácticamente todo lo que un equipo pueda tener almacenado: imágenes .JPG, .PNG o .GIF, bases de datos como .DB, .ODB, .MDB, .SQLITEDB o .DBF , videos como .MP4, .MOV o .FLV, proyectos de programación como .JS, .VBS o .JAVA, comprimidos como .ZIP y muchos más. Todos son cifrados con la extensión “.locky”.

Además, cambia el fondo de pantalla por el aviso de rescate y crea un archivo de imagen .BMP y uno de texto .TXT y los abre para mostrar las instrucciones de pago. Tambien puede cifrar archivos de la red, considerando que haya más de un equipo conectado a la misma.
Últimamente, son muchas las campañas de malware que usan macros maliciosas para propagarse, aunque no es tan común ver que la amenaza que se descargue luego sea ransomware, como en este caso.

Prevención y, en caso de infección, restaurar con backup

Como la gran mayoría de los casos de ransomware, Locky juega con la desesperación de los usuarios que creen que sus archivos están perdidos y deben pagar el rescate para recuperarlos. Claro que recomendamos no pagar, ya que no hay ninguna garantía de que los cibercriminales devuelvan el acceso y además así se alentaría su conducta extorsiva.

En verdad, lo importante es prevenir para que no se llegue a este punto, aplicando los consejos habituales para protegerse del ransomware. En este video se detalla más información al respecto:



Y en caso de que se produzca una infección, lo mejor es recurrir a las copias de backup que se hayan realizado, por lo cual es importante mantener una periodicidad.

¿Cómo se propaga Locky?

Los piratas informáticos envían un correo electrónico con una línea de asunto similar a: “ATTN: Invoice J-98223146”. Este correo tiene un documento de word adjunto. ¿Cómo consiguen su correo los piratas informáticos? Los recopilan a partir de infracciones de seguridad de terceros (por ejemplo, si se da de alta para recibir un servicio y piratean el servidor de la compañía que lo ofrece) o los compran (esa misma compañía puede vender su dirección de correo electrónico).

¿Cómo se instala Locky?

El usuario desprevenido abre el documento, cuyo contenido resulta ser incoherente. El documento recomienda habilitar las macros "si la codificación de datos es incorrecta". Que lo es, por supuesto.

¿Qué aspecto tiene Locky?

Habilitar las macros permite que Locky se descargue en los equipos de forma oculta. El ransomware comienza entonces a cifrar todos los archivos que encuentra (imágenes, vídeos, archivos de Office, etc.). Incluso puede cifrar datos en las unidades extraíbles que estén conectadas en ese momento...


¿Qué pide Locky?

Una vez que todos los archivos están cifrados, Locky solicita un pago a cambio de descifrarlos. Normalmente el pago se pide en bitcoins y es por una cantidad de 0,5 a 1,0 BTC (un bitcoin equivale a 400 $, 280 £ o 367 €).



CONSEJO FINAL: 

1. Instala un buen Antivirus actualizado que tenga herramientas para evitar este tipo de ataques. 
     Avira - https://www.avira.com/es/index
     Eset NOD32 - http://www.eset-la.com/download/trial-gratuito/nod32-antivirus

2. Instala un Programa ANTI-Malwares
    Hitman Pro.Alert  -  http://www.surfright.nl/en/alert
    Bitdefender - 

Nota en desarrollo... 

(Deja tus comentarios sobre esta nota abajo)
 

Locky, un nuevo ransomware que va en serio (Alerta de Virus)


Tags: Locky Ramsonware Antivirus 2016 Virus que encripta archivos
2016-09-29 08:00:15 | Leído 694 veces

Top noticias más leidas:


+ Contenido en esta sección:

Conoce a los robots microscópicos, el futuro de la medicina Conoce a los robots microscópicos, el futuro de la medicina
Cómo Facebook se apropió del negocio periodístico a costa de los medios Cómo Facebook se apropió del negocio periodístico a costa de los medios


MWC 2018: Alcatel apuesta por las pantallas casi sin marcos para todo su catálogo

Presentó tres modelos (como este Android 5) que ofrece pantallas de marcos reducidos y un formato que es el doble de alto que de ancho; también, el primer teléfono con Android Go. 0 25 de febrero de 2018 • 03:52. Alcatel fue la primera en presentar ...



Google Maps: Con este truco sabrás qué lugares visitó tu pareja

Un truco que muy pocos conocen en Google Maps, permitirá al usuario conocer los lugares que ha visitado su pareja recientemente. Sigue las instrucciones. Truco asegura revelar la posición de tu pareja Fuente: Google. La República | 24/02/2018. 0. 0 ...



¿Cómo bloquear en WhatsApp? El paso a paso y las consecuencias que trae

Si no querés que alguien te pueda hablar, el bloqueo e una herramiento sencilla y eficaz en el servicio de mensajería más famoso del país. ¿Quién no pensó alguna vez en bloquear a alguien de WhatsApp? Posiblemente no querés tener más diálogo con esa ...



Samsung Galaxy S9: nueva filtración lo muestra de cerca

A un día de la presentación oficial, dos usuarios de Instagram compartieron fotos que nos dan más pistas sobre las funciones del teléfono. El conductor fue detenido y aparentemente tenía aliento alcohólico. Choque en Tláhuac: uno por uno salieron ...



LG V30S ThinQ: Un LG V30 actualizado con más inteligencia artificial y memoria

El LG V30S ThinQ podría pasar como un simple LG V30, ya que tiene el mismo diseño. Juan Garzon / CNET. BARCELONA -- El LG G7 no llegó durante el Congreso Mundial de Dispositivos Móviles (MWC 2018), pero la empresa presentó un nuevo celular llamado LG ...



Xperia XZ2 y XZ2 Compact: filtrados los primeros todo pantalla de Sony

Esta es la nueva apuesta de Sony en el mundo de la telefonía, revelada a falta de tres días para su presentación en el Mobile World Congress. Xperia XZ2 y XZ2 Compact: filtrados los primeros todo pantalla de Sony Imagen: Evan Blass. Sony hace caso a la ...



¿Cuáles son los teléfonos que emiten más radiación?

El tema de la radiación en los teléfonos celulares es complejo y de varias opiniones; hay quienes están seguros de que podría provocar cáncer; pero también hay quienes piensan que no les afectará la salud en lo más mínimo. Lo que se sabe es que las ...



Steve Jobs: Cómo una solicitud de trabajo cambió su futuro

Steve Jobs llenó a mano un formulario de empleo en 1973, antes de fundar Apple. Sí, alguna vez quiso ser un asalariado. BBC Apple. El documento de 1973 ya mostraba el interés de Jobs por el sector tecnológico. El documento de 1973 ya mostraba el ...



Conoce más sobre la historia de Overwatch en el Archivo Histórico

Este día, Blizzard anunció que desde este momento los jugadores podrán acceder a la página oficial de Overwatch para encontrar el Archivo Histórico, un lugar que servirá para expandir la historia del shooter y donde encontrarán archivo oficiales. "Esta ...



Dratini, estrella del Día de la Comunidad de #PokémonGo

Dragonite, la evolución de Dratini, es considerado uno de los más fuertes del juego. (Redacción/SIPSE). Hoy viernes, 23 feb. 2018 07:30 pm. Compartir en Facebook Dratini, estrella del Día de la Comunidad de #PokémonGo · Compartir en Twiiter Dratini ...