A estas alturas, todos nos damos cuenta de que el ransomware es un problema creciente, pero el aumento observado en este campo de malware en particular la semana pasada es bastante sorprendente..

Según la telemetría LiveGrid de la empresa de seguridad ESET, no menos del 25% de todos los ataques cibernéticos en el Reino Unido se basaron en ransomware durante los siete días, del 19 al 26 de abril..

¿La razón de esta gran oleada? Al parecer, se trata de la prevalencia de una determinada pieza de código malicioso que se conoce con el nombre conciso de JS / Danger.ScriptAttachment.

Esta pequeña pieza de maldad es capaz de golpear el dispositivo de la víctima con un crypto-ransomware como Teslacrypt (una de las cepas más peligrosas que se refina continuamente y se ha ido ampliando desde el final del año pasado).

Ondrej Kubovic de ESET comentó: "Para llegar al mayor número posible de víctimas, los atacantes son buzones de correo basura en varias partes del mundo. Por lo tanto, los usuarios deben ser muy cautelosos con respecto a los mensajes que abren".

Seguro no lo siento

Como siempre, es mejor prevenir que lamentar si tiene alguna sospecha acerca de un mensaje, e incluso si es de un remitente que reconoce, si la línea de asunto o algo sobre el correo electrónico parece dudoso, siempre puede consultar con la persona. en cuestión si realmente te han enviado un mensaje genuino.

A principios de este mes, Symantec publicó su último informe de amenazas en el que también observó que el ransomware se está saliendo de control (al igual que el robo de identidad). El informe encontró que los ataques de ransomware aumentaron en un 35% en el transcurso de 2015 en comparación con el año anterior.

El otro aspecto aterrador del ransomware es cómo se organizan los criminales detrás del malware, al establecerse como negocios legítimos con centros de llamadas para ayudar a las desventuradas víctimas a pagar por desbloquear sus archivos cifrados..

Como siempre, las buenas copias de seguridad son clave para aquellos que tienen la mala suerte de ser golpeados, y esas copias de seguridad deben mantenerse separadas de su computadora o red de la empresa, por lo que no están infectadas por ningún ataque.

Via: El Investigador

  • Si alguna vez pagas a los criminales ransomware?