[Seguridad] Peligroso ataque denominado CryptoLocker

Extremar precauciones en los correos recibidos, debido a un peligroso ataque denominado CryptoLocker.
¿Cómo se produce la infección de Cryptolocker?
Por una acción del usuario. Llega un correo electrónico limpio, que normalmente tiene un link que solicita descargar un fichero simulando que es una factura o un envío urgente. Es el usuario al hacer clic en el link, que está ejecutando la acción de infección. También es posible que acceda a una página que intentará atacar e infectar el PC buscando vulnerabilidades o también denominados "agujeros de seguridad".
¿Qué consecuencias tiene?
Los ficheros a los que intente acceder el usuario, ya sean locales o almacenados en la red, se cifran, y al cabo de unos minutos/horas al usuario le aparece un pantallazo solicitando un pago para recibir la clave de descifrado. Nadie podrá acceder a esos ficheros porque estarán cifrados.
¿Por qué llegan todos estos correos?
Porque los que se dedican a generarlos son profesionales y se lucran con ello.
¿Lo detecta el antivirus?
En la actualidad hay variantes que NO detecta.
¿Qué hacer?
·         No se debe abrir ningún fichero que venga de un correo que desconocemos.
·         Nunca se debe abrir un fichero donde el texto del correo sea un texto que claramente es genérico (del tipo: te adjunto factura....  y no conocemos procedencia).
·         Nunca se debe abrir un fichero que venga con un adjunto con extensión .zip con password, excepto que conozcamos claramente el origen  y nos haya informado que nos lo va a enviar.
·         NUNCA se debe abrir un fichero con extensión .exe (La extensión es la información que hay a la derecha del punto. Por ejemplo. Xlsx).
·         Y sobre todo, utilizar el sentido común (no enviar passwords, números de cuenta,...).

Deja un comentario