Eset Latinoamérica descubre un nuevo código malicioso que extrae dinero al usuario

La firma de seguridad Eset Latinoamérica ha anunciado que hay una nueva familia de códigos maliciosos que se conoce como Cryptolocker 2.0. y que se tratan de  Filecoders o troyanos que cifran la información de los usuarios, para luego exigir el pago de un rescate a cambio de la misma.

Este virus es muy similar a otro que la firma descubrió el pasado mes de noviembre, como recogía SiliconWeek, y que, decían los portavoces de la empresa,”en el último tiempo, se ha registrado en la región un importante aumento de casos de códigos maliciosos que cifran la información o bloquean el acceso del sistema a cambio de dinero”. (una práctica conocida como ransomware).

Mediante este troyano, los ciberdelincuentes son capaces de robar directamente información sensible, y extorsionar la víctima cifrando los datos del usuario o imposibilitando el acceso al sistema operativo. Posteriormente, los cibercriminales solicitan una suma de dinero.

La firma experta en seguridad electrónica recomienda, entre otros asuntos, mostrar las extensiones de archivo ocultas y es que, por defecto, Windows oculta las extensiones de archivo conocidas, algo que este troyano descubierto por Eset aprovecha, añadiendo la extensión PDF.EXE. Asímismo, Eset recomienda filtrar los archivos .EXE en el mail, si el servicio ofrece esta posibilidad.

Por su parte, explica la firma de seguridad que, en caso de ejecutarse un archivo que se crea de esta modalidad de ransomware, lo mejor es desconectarse rápidamente de Internet.

Cuando la firma alertó de un caso similar el pasado mes de noviembre avisaba a los usuarios de que “pagar por el rescate no hace más que incentivar dicho modelo de negocio ilícito, por lo tanto, en ninguna circunstancia es recomendable hacerlo”. Por ello, los expertos de seguridad recomiendan a los usuarios contar con copias de seguridad de su información importante, para que sea fácil recuperar los datos “secuestrados”. Asimismo y debido a la complejidad de algunas muestras, en ciertos casos resulta prácticamente imposible recuperar la información cifrada si no se cuenta con la copia de seguridad adecuada.