Cuidado con Locky, un ransomware que funciona como Dridex

¿Por qué el ransomware es la amenaza de ciberseguridad número uno?

Los investigadores de seguridad de Palo Alto Networks han detectado un nuevo tipo de ransomware llamado Locky que funciona en un tipo de ataque similar al de Dridex, un tipo notorio de malware bancario que ha victimizado a un gran número de personas y empresas.

Normalmente, las víctimas de ransomware reciben un correo electrónico que contiene un archivo de Microsoft Word que parece ser una factura, lo que requerirá que el usuario abra un pequeño conjunto de aplicaciones llamadas marco para ejecutar ciertas funciones. En su configuración predeterminada, las macros están deshabilitadas en los sistemas de Microsoft debido a implicaciones de seguridad. Los usuarios recibirán notificaciones de seguridad cuando un documento que están a punto de descargar contenga una macro.

Ransomware1

A menos que su macro esté deshabilitada, un documento malicioso enviado a usted desde una fuente desconocida descargará e instalará el malware Locky en su computadora. Esta operación parece ser similar a otro troyano más antiguo del que hemos oído hablar últimamente, Dridex. Este troyano ha estado robando detalles de cuentas en línea de miles de usuarios.

Las similitudes entre Dridex y Locky son impresionantes: cómo se propaga el troyano, la superposición de nombres de archivos, lo que llevó a los expertos en tecnología a sospechar que el grupo detrás de Locky está de alguna manera conectado con el grupo que distribuye Dridex.

Palo Alto vio pruebas de una amplia distribución de Locky y sospechó que el troyano ya había infectado una gran cantidad de computadoras debido a las 400.000 sesiones detectadas que usaban un tipo de descarga de macros similar, denominado Bartallex.

La amenaza del ransomware ha crecido a lo largo de los años y se ha dirigido a una amplia variedad de sectores, desde empresas bancarias hasta instalaciones médicas. Más recientemente, el Hollywood Presbyterian Medical Center en Los Ángeles tuvo sus archivos de computadora bloqueados durante al menos una semana después de que los atacantes encriptaron los archivos y pidieron $ 3.6 millones pagados en bitcoins a cambio de la clave para desbloquear los documentos.

Un ransomware funciona para bloquear una computadora y los archivos almacenados en ella encriptando el sistema, e incluso una red completa si es posible. Posteriormente, los atacantes exigirían un pago como rescate para recuperar los archivos cifrados.

A menos que los archivos de una organización se almacenen en un sistema de respaldo, tendrá que soportar el dolor de pagar grandes sumas de pago de rescate, que en la actualidad varía hasta $ 5 millones según los estudios. Una forma eficaz de evitar ser víctima de un ransomware como Locky es proteger su suite de Microsoft Office. Locky ya ha afectado a usuarios en Estados Unidos, Australia y Canadá.

0 Shares