De acuerdo a un reciente informe del Laboratorio de Investigación de ESET Latinoamérica, se han recibido diversos múltiples reportes de una campaña de propagación de códigos maliciosos.
Este nuevo ‘malware’ busca cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información. Su nombre es CTB-Locker y se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.
Se trata de un ataque similar al reportado hace unos meses con CryptoLocker.
Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio con un mensaje similar al que ven en la siguiente imagen:
Si bien el mensaje que ve la víctima afectada por este malware cuenta con traducción al alemán, holandés e italiano y no al español, el Laboratorio ha recibido un gran número de reportes de estas campañas de propagación en Latinoamérica.
Medidas de seguridad
ESET brinda estas recomendaciones para evitar ser afectados por este ‘malware’:
- Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos.
- Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente.
- Eliminar los correos o marcarlos como ‘spam’ para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas.
- Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.