El ransomware ha sido, una vez más, la amenaza con más presencia en los ataques observados por el laboratorio de ESET durante abril.
Algunas de las variantes más destacadas durante el mes pasado han sido Petya y Jigsaw. En el caso de Petya, el ransomware no cifraba los archivos, sino el Master File Table del disco duro, con lo que se hacía imposible el acceso a los ficheros y se impedía que el sistema operativo arrancara. Por su parte, Jigsaw mostraba una imagen amenazadora de un personaje característico de la saga de películas “Saw” en la pantalla de bloqueo con instrucciones para pagar el rescate. Además, cada hora que pasaba, el ransomware iba eliminando ficheros e incluso borraba 100 archivos si el usuario trataba de detener el proceso o reiniciaba el sistema. Por suerte para el usuario, varios investigadores han conseguido desarrollar herramientas que permiten descifrar los ficheros afectados por estas dos variantes, por lo que aquellos usuarios que hayan sufrido una infección pueden recuperar sus archivos sin tener que pagar un rescate a los ciberdelincuentes.
Hay que tener en cuenta que la mejor manera de ser víctima del ransomware es tomando las medidas de precaución adecuadas, entre las que destacan la actualización del sistema y de todas las aplicaciones que estén instaladas, puesto que muchas veces las vulnerabilidades son la puerta de entrada para el malware. Un claro ejemplo de esto son los agujeros de seguridad en Adobe Flash, usado desde hace tiempo para infectar a usuarios con todo tipo de amenazas.
“La proliferación de nuevas variantes de ransomware demuestra que los delincuentes consideran esta amenaza como una importante fuente de ingresos”, afirma Josep Albors, director del laboratorio de investigación de ESET España. “Debemos tomar las medidas adecuadas para proteger nuestros sistemas, medidas que son relativamente fáciles de adoptar pero que nos pueden evitar problemas muy serios con la información almacenada en nuestros sistemas”, concluye Albors.
Engaños y estafas en emails y redes sociales
A pesar de la plaga del ransomware, hay otras técnicas que los delincuentes siguen usando y que les reportan interesantes beneficios de forma directa o mediante el robo de información confidencial como tarjetas de crédito. Durante las últimas semanas se han observado varios ejemplos de este tipo, ya sea en forma de correos no deseados o como falsas promociones en redes sociales.
Una de las campañas de spam más insistentes que hemos visto en los últimos años está protagonizada por un supuesto método para ganar dinero fácilmente invirtiendo en ciertas operaciones de bolsa. Pero Facebook también ha visto cómo los delincuentes intentaban engañar a los usuarios mediante publicaciones trampa: gafas de una conocida marca a precios de derribo para animar a los usuarios a comprarlas a través de una pasarela de pago insegura y robarles los datos de las tarjetas de crédito usadas; o una falsa aplicación que se hacía pasar por una publicación en la biografía con el nombre “My first video”, “My video”, “Private video” o una cadena de caracteres generados al azar y con la que se nos intentaba convencer de la instalación de una extensión maliciosa de Chrome que publicará en nuestro muro y enviará mensajes a nuestros contactos sin nuestro permiso.
No hay comentarios:
Publicar un comentario