Los ransomware Locky y TeslaCrypt infectan de forma masiva

Por Andrea Ardións |

La última moda en malware es la de los ransomware, un software malintencionado que secuestra nuestros ficheros y pide un rescate para recuperarlos, un grave problema de seguridad que está afectando a millones de ordenadores y con el que tenemos que tener mucho cuidado. Los últimos dos ransomware que se están difundiendo de forma masiva son Locky y TeslaCrypt, y que están suponiendo un récord histórico de infección en varios continentes.

La seguridad informática es un tema que la gran mayoría de usuarios no se toma lo suficientemente enserio. Algunos casos como los ransomware Locky y TeslaCrypt son prueba de ello, ya que este tipo de malware no accede a nuestro ordenador mediante una vulnerabilidad, si no que es descargado y ejecutado por el propio usuario, lo que lo hace aún más peligroso.

Locky y TeslaCrypt, dos ransomware con infecciones récord

ESET, una de las compañías más prestigiosas de seguridad, ya nos advirtió sobre la peligrosidad de los ransomware. Este tipo de malware infecta nuestro ordenador y encripta los ficheros, no sin antes pedir una cifra de dinero en función de la importancia de los archivos contaminados.

Por desgracia, una vez infectados, ya no podremos hacer nada para recuperar nuestros ficheros, la única vía es el pago, aunque no nos garantiza que vayan a devolvernos los archivos en su estado original y tampoco es nada recomendable. Podrían estafarnos fácilmente.

Imagen - Los ransomware Locky y TeslaCrypt infectan de forma masiva

Locky y TeslaCrypt llegan a nosotros mediante un correo electrónico. Este por lo general contiene un link de descarga o un ejecutable adjunto con el ransomware, por lo que después de que el usuario lo ejecuta, comienza el proceso de contaminación del sistema.

Los correos electrónicos suelen ser copias muy detalladas de fuentes de confianza, por lo que distinguirlos a veces es muy complicado. No obstante, si comprobamos el origen del correo electrónico, usualmente es sencillo distinguir que se trata de una cuenta de correo falsa y no debemos abrir nada de lo que contenga.

La recomendación básica es siempre la misma: no abrir correos de desconocidos, no descargar ficheros de enlaces de poca confianza y sobre todo, mantener una suite de seguridad actualizada.

¿Qué te parecen las tasas de infección de los ransomware Locky y TeslaCrypt? ¿Has sido uno de los afectados?

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.
  • Informático Vitoria | El 14 Mar 2016, 16:38
    Para la variante de TeslaCrypt hace poco has sacado un decoder que en algunos casos devuelve estos ficheros y los desencripta, echarle un ojo! Buen artículo! ;-)

    http://www.bleepingcomputer.com/news/se ... eir-files/
  • AndreaArdions | El 15 Mar 2016, 11:25
    @Informático Vitoria es una buenísima noticia. Espero que pronto consigan romper el cifrado de todas las versiones, es sin duda de los peores malwares que existen.

    ¡Gracias por la info y por leernos!