Tecnología

Locky, un nuevo ransomware que va en serio (Alerta de Virus)




Locky es una amenaza que encripta archivos (dejándolos ilegibles) y que pide un rescate a sus víctimas para poder recuperarlos. Hasta el momento, ha atacado a unas 500.000 personas. Avira Antivirus Pro le ofrece protección completa frente a Locky, evitando que se cuele en su equipo.


Esta semana, las soluciones de ESET comenzaron a detectar a Win32/Filecoder.Locky, un nuevo ransomware que se propaga a través de adjuntos con macros maliciosas. El Laboratorio de Investigación de ESET Latinoamérica ya detectó algunos casos en la región, que dado el corto tiempo de vida de esta amenaza, hablan de su impacto.


Los países en los que se reportó la presencia de Locky son México, Perú, Colombia, Chile, Argentina y Guatemala. Además, según Kevin Beaumont, investigador que lo analizó inicialmente, el correo electrónico que lo propaga está traducido a varios idiomas, ampliando su alcance y demostrando el trabajo de preparación que tiene detrás. Así, identificó su presencia en Los Países Bajos, Alemania, Arabia Saudita, Croacia, Pakistán, Polonia, Rusia y los Estados Unidos.

Y ¿por qué digo que es un nuevo ransomware “ya presente” en Latinoamérica? Porque anteriormente, primero aparecían amenazas en inglés que luego se traducían y localizaban en distintos países, como fue el caso de TorrentLocker cuando apareció en español. Pero Locky se propaga en diversos idiomas desde el principio, y ahí está la diferencia.
Cómo funciona Locky

Todo comienza cuando un usuario recibe un correo electrónico que contiene un archivo adjunto de Microsoft Word (.DOC). Este correo contiene un troyano, detectado por ESET como VBA/TrojanDownloader.Agent.ASL y otras variantes de la misma firma.
Una vez abierto, sugiere al usuario habilitar las macros para poder visualizar el archivo, que dice ser una factura y un pago de remisión. Si acepta, el troyano descarga el payload, es decir, el ransomware Locky. Como parte final de la infección, este cifra todo el contenido y se borra a sí mismo del sistema, dejando las intrucciones o pasos a seguir para recuperar los archivos infectados:

Imagen de Kevin Beaumont

Las extensiones que puede cifrar son más de 100, es decir, prácticamente todo lo que un equipo pueda tener almacenado: imágenes .JPG, .PNG o .GIF, bases de datos como .DB, .ODB, .MDB, .SQLITEDB o .DBF , videos como .MP4, .MOV o .FLV, proyectos de programación como .JS, .VBS o .JAVA, comprimidos como .ZIP y muchos más. Todos son cifrados con la extensión “.locky”.

Además, cambia el fondo de pantalla por el aviso de rescate y crea un archivo de imagen .BMP y uno de texto .TXT y los abre para mostrar las instrucciones de pago. Tambien puede cifrar archivos de la red, considerando que haya más de un equipo conectado a la misma.
Últimamente, son muchas las campañas de malware que usan macros maliciosas para propagarse, aunque no es tan común ver que la amenaza que se descargue luego sea ransomware, como en este caso.

Prevención y, en caso de infección, restaurar con backup

Como la gran mayoría de los casos de ransomware, Locky juega con la desesperación de los usuarios que creen que sus archivos están perdidos y deben pagar el rescate para recuperarlos. Claro que recomendamos no pagar, ya que no hay ninguna garantía de que los cibercriminales devuelvan el acceso y además así se alentaría su conducta extorsiva.

En verdad, lo importante es prevenir para que no se llegue a este punto, aplicando los consejos habituales para protegerse del ransomware. En este video se detalla más información al respecto:



Y en caso de que se produzca una infección, lo mejor es recurrir a las copias de backup que se hayan realizado, por lo cual es importante mantener una periodicidad.

¿Cómo se propaga Locky?

Los piratas informáticos envían un correo electrónico con una línea de asunto similar a: “ATTN: Invoice J-98223146”. Este correo tiene un documento de word adjunto. ¿Cómo consiguen su correo los piratas informáticos? Los recopilan a partir de infracciones de seguridad de terceros (por ejemplo, si se da de alta para recibir un servicio y piratean el servidor de la compañía que lo ofrece) o los compran (esa misma compañía puede vender su dirección de correo electrónico).

¿Cómo se instala Locky?

El usuario desprevenido abre el documento, cuyo contenido resulta ser incoherente. El documento recomienda habilitar las macros "si la codificación de datos es incorrecta". Que lo es, por supuesto.

¿Qué aspecto tiene Locky?

Habilitar las macros permite que Locky se descargue en los equipos de forma oculta. El ransomware comienza entonces a cifrar todos los archivos que encuentra (imágenes, vídeos, archivos de Office, etc.). Incluso puede cifrar datos en las unidades extraíbles que estén conectadas en ese momento...


¿Qué pide Locky?

Una vez que todos los archivos están cifrados, Locky solicita un pago a cambio de descifrarlos. Normalmente el pago se pide en bitcoins y es por una cantidad de 0,5 a 1,0 BTC (un bitcoin equivale a 400 $, 280 £ o 367 €).



CONSEJO FINAL: 

1. Instala un buen Antivirus actualizado que tenga herramientas para evitar este tipo de ataques. 
     Avira - https://www.avira.com/es/index
     Eset NOD32 - http://www.eset-la.com/download/trial-gratuito/nod32-antivirus

2. Instala un Programa ANTI-Malwares
    Hitman Pro.Alert  -  http://www.surfright.nl/en/alert
    Bitdefender - 

Nota en desarrollo... 

(Deja tus comentarios sobre esta nota abajo)
 



Locky, un nuevo ransomware que va en serio (Alerta de Virus)
2016-09-29 08:00:15 | Leído 579 veces

Top noticias más leidas:


+ Contenido en esta sección:

Un asistente virtual detuvo una violenta pelea doméstica Un asistente virtual detuvo una violenta pelea doméstica
Ya es oficial: se podrán borrar los mensajes enviados en WhatsApp Ya es oficial: se podrán borrar los mensajes enviados en WhatsApp


Uber reconoce: “Fue un error no avisar del hackeo de datos en el momento”

La compañía, eso sí, cree que la información robada no se ha ocupado con malos fines. Compartidos. Uber ha lanzado un comunicado de prensa con más información sobre el hackeo del que fue víctima el año 2016 (pero del que se supo recién hace unas ...



Galaxy Note 8: experiencia de uso

El Galaxy Note 8 es uno de los mejores teléfonos que hemos probado este año y esta ha sido nuestra experiencia con él. Por unocero • 21-Nov-2017. El Galaxy Note 8 es el smartphone más reciente de Samsung, y sin duda es uno de los dispositivos ...



Amazon lanza Fire TV Stick en Brasil; aparato cuesta R$ 289

Como se había prometido, Amazon lanzó este martes (21) el Fire TV Stick en Brasil. El dispositivo es capaz de transformar cualquier televisor con entrada HDMI en una smart TV, que permite el uso de aplicaciones y dando acceso a opciones de ...



El misterioso objeto que atraviesa el Sistema Solar

El asteroide, al que sus descubridores bautizaron Oumuamua. Foto tomada del video European Southern Observatory. El Debate Por: El Debate. 0 0. 0 0. Un misterioso objeto rocoso en forma alargada detectado en octubre proviene de otro sistema solar, ...



Google recoge tu ubicación incluso si desactivas los servicios de localización

Google recoge y almacena datos de ubicación de teléfonos Android incluso si el usuario desactiva los sistemas de localización del sistema. La empresa asegura que nunca se ha empleado esta información para la venta de publicidad personalizada.



Conoce cuáles son los 10 mejores inventos del 2017

El listado fue presentado recientemente por la prestigiosa revista Time. Mira acá algunos de los dispositivos destacados. Cada año, la famosa revista Time elabora una lista de las 25 mejores creaciones que se han incorporado al mercado. Este año, el ...



Creador de "Plantas vs. Zombis" despedido por no monetizar el juego

El 'Pay to win' no es bien visto por los 'gamres'. (Foto:Plantas vs. Zombies 2). Internet. Redacción EC 21.11.2017 / 08:44 pm. El popular videojuego para teléfonos inteligentes "Plantas vs. Zombies" estuvo en medio de una polémica hace muchos años de ...



Así es el iPhone X más caro del mundo: vale 120 millones de pesos

La marca encargada de ponerlo en venta es Caviar, compañía rusa que se dedica a modificar celulares reconocidos y darles un nuevo aspecto con detalles estéticos y lujosos para así venderlos por precios exorbitantes. Esta edición especial del iPhone X ...



Xiaomi venderá sus móviles a un euro con motivo del Black Friday

Xiaomi tira la casa por la ventana y venderá unidades limitadas de algunos de sus mejores productos por solo un euro. Xiaomi venderá sus móviles a un euro con motivo del Black Friday. Xiaomi, el joven y exitoso fabricante de smartphones, celebra su ...



Analistas creen que Switch podría alcanzar el éxito de Wii

Es un hecho que Nintendo Switch ha sido un éxito en sus primeros meses; no obstante, aún hay muchas dudas sobre su potencial de ventas a largo plazo. Si bien hay quienes creen que no durará mucho tiempo más como la consola más vendida, también ...