Categorías
Ciberdelitos Hacking Seguridad Informática

El Virus “secuetra datos” Cerber vuelve por navidad

Justo a tiempo para las fiestas de Navidad, el grupo de delincuentes tras el virus secuestra datos Cerber ha lanzado una campaña de spam que utiliza informes falsos de tarjetas de crédito para engañar a los usuarios para que abran un archivo de Word que, bajo ciertas circunstancias, descargará e instalará el peligroso ransomware Cerber.

Los correos electrónicos de esta campaña de spam simulan ser pagos pendientes de las tarjetas de crédito MasterCard.

El email es claramente inteligente, porque juega con el miedo de los usuarios de que les cobren por artículos que no han comprado. El correo utiliza un sentido de urgencia para engañar a las víctimas para que abran un documento Word protegido por contraseña, que contiene instrucciones sobre cómo cancelar esta operación y que no sean cobrados por esas compras.

El hecho de que envíen el archivo Word protegido por contraseña es porque la mayoría de los Bancos envían a los clientes archivos protegidos por contraseña, pero también y sobre todo, porque los sistemas de análisis de correo electrónico y los productos antimalware no pueden analizar archivos adjuntos del correo electrónico que estén protegidos.

Cuando los usuarios abren el documento de Word, ven las instrucciones hechas para que parezcan una página de soporte técnico de Microsoft, diciéndole al usuario que habilite la edición, lo que permite ejecutar el script de macros.

Una vez que los usuarios permiten que se ejecute la secuencia de comandos de macros, se acabó el juego, ya que en cuestión de segundos, la macro ejecuta una secuencia de comandos que descarga e instala el ransomware Cerber, que inmediatamente comienza a cifrar los archivos del usuario.

Se trata de la versión más actual del ransomware Cerber y actualmente es imposible desencriptar los archivos por otros medios, por lo que, las víctimas no suelen tener más remedio que pagar el rescate si quieren recuperar sus archivos. Por ejemplo el 70% de las empresas afectadas por ransomware, acaban pagando el rescate.

Ante este panorama y siendo cualquier empresa, particular y/o institución susceptible de ser víctima de ransomware, es fundamental practicar la PREVENCIÓN, instalando en cada equipo informático un buen sistema antivirus (a ser posible corporativo) específico para evitar que este tipo de virus nos afecte y cifre la información, y tener siempre copias de seguridad actualizadas y correctas tanto de los datos como de los emails corporativos.

Recuerde asimismo tomar otras precauciones como:

  • Tener, además de copias de seguridad y  un antivirus efectivo instalado, actualizado y habilitado
  • Habilitar y configurar correctamente su firewall.
  • Comprobar regularmente las actualizaciones de software disponibles e instalarlas.
  • y especialmente ser muy precavidos/as con los e-mails, links, archivos adjuntos que reciba. Revise siempre muy bien la dirección del remitente para asegurarse de que no es fraudulento, no haga clic en cualquier link que reciba ni abra documentos adjuntos sin estar absolutamente seguro de que son de confianza. Si tiene dudas, solicite a su informático de confianza que revise dicho contenido antes de hacer clic o abrirlo, o bien consulte con MACINCOR  para cerciorarse de si se trata de una amenaza.

Entrada ofrecida por nuestro colaborador MACINCOR

[Tweet «El ransomware vuelve por Navidad. Entrada en Blog D+I por cortesía de Macincor https://derechomasinformatica.es/bitacora/el-virus-secuetra-datos-cerber-vuelve-por-navidad/»]