Ramsonware en las Olimpíadas Río 2016

Los cibercriminales no pierden tiempo y, aprovechando toda la información y el interés generado por las Olimpiadas, han estado publicando durante las últimas semanas falsas ofertas en entradas a los juegos Olímpicos Río 2016.

Este ataque, revisado por el laboratorio de Investigación de ESET, nuestro aliado en seguridad, encontrado diferentes publicaciones que ponen de manifiesto al creatividad yu el ingenio de los hackers, entre ellas las más importantes son:

1. Factura de entradas a los JJOO Río 2016:

Este ramsonware se distribuye con la intención que los usuarios poco precavidos, de los que descargan todo lo que le pueda reportar algún beneficio, sean víctimas del secuestro de información. Las investigaciones señalan que este grupo de personas generalmente no tienen respaldo de su información más sensible en sus equipos, por lo que pueden ceder ante presiones de pago por la liberación de sus datos.

Un archivo en formato PDF llega (identificado como una factura de entradas a Río 2016), y es abierta por el usuario. Inmediatamente la información almacenada en el equipo es cifrada con una variante de CTB-Locker.

Este robo de información se evitaría tan solo si el usuario verificara el archivo haciendo click con el botón derecho, verificando en las propiedades del archivo que no se trata de un PDF, sino de un ejecutable.

2. Lotería que sortea entradas a Río 2016:

Debe ser algo sospechoso si llega un mensaje diciendo que te ganaste la lotería sin haberla comprado.

Así de fácil es este engaño, vuelve a aparecer una variante del  VBA/TrojanDownloader, un troyano que usando macros ocultas en un archivo de Word, las cuales descargan códigos maliciosos al dispositivo del usuario. Esto podría evitarse con solo verificar que la extensión del supuesto archivo de Word es .docm

3. Streaming para difundir códigos maliciosos:

Los cibercriminales saben que solo pocos son los que pueden acudir a ver en vivo y directo los juegos, muchos están en sus lugares de trabajo o en sitios donde no disponen de señal de TV, etc. Por lo que se aprovechan de la situación y publican falsos sitios donde supuestamente se transmitirán las competencias vía Streaming, tal y como sucedió en Londres 2012.

La medida de protección es disponer de alguna solución de seguridad, conectarse desde sitios seguros y solo ingresar a páginas o sitios de fuentes confiables (como canales de TV, diarios, etc).

Disfruta de las Olimpiadas sin pasar un mal rato, toma tus previsiones. 

ESET crea herramienta gratuita para acceder a archivos que han sido secuestrados

Durante los últimas meses el Laboratorio de ESET Latinoamérica ha venido trabajando en una solución para recuperar los datos de archivos que hayan sido secuestrados, específicamente por el ramsonware TeslaCrypt.

La herramienta de descifrado fue recientemente publicada en su página web, y sirve no solo para TeslaCrypt sino también para los ataques de Locky (otro ramsonware) y para el troyano Nemucod. Vale destacar que TeslaCrypt es una de las  amenazas más peligrosas hasta el momento, que incluso puede llegar a cifrar archivos de videojuegos.

Los especialistas de ESET recomiendan que los usuarios deben ser muy cuidadosos al activar enlaces que vengan desde correo que no estén esperando, que no conozcan al remitente o que simplemente sean de apariencia sospechosa. Adicionalmente, se sugiere mantener los sistemas operativos y todo el software actualizado, y si se cuenta con alguna herramienta de protección también activarla y aprender a usarla, ya que el tener varias capas de protección es lo que verdaderamente mantendrá seguros tus equipos y la data.

Para poder tener acceso a la herramienta y a sus instrucciones de uso puedes visitar la base de conocimiento de ESET en la siguiente dirección: http://soporte.eset-la.com/kb6051/