Departamento Técnico Informático:
Redes y Seguridad en Internet.

Martes, 31 Mayo 2016 12:36

Endesa ha detectado el envío de un troyano mediante un correo electrónico con una factura falsa

Endesa ha detectado el envío de un troyano denominado Ransomware Locky a través de un documento Word adjunto a un correo electrónico, en el que se indica que se trata de una factura de importe elevado.

Este correo aparece como supuestamente enviado por Endesa y cuando el usuario abre el documento Word adjunto para ver dicha factura, se descarga el Ransomware Locky en el ordenador.

Este virus Locky, actúa encriptando los archivos que encuentra en el ordenador sin opción a recuperarlos a no ser que el usuario tenga una clave de desencriptación por la que deberá de pagar la cantidad que se le exija.

Una vez que Locky finaliza su trabajo, deja un fichero _Locky_recover_instructions.txt en cada carpeta afectada y cambia el fondo de pantalla del escritorio con una imagen que presenta la misma información que los archivos .txt.

Finalmente exige realizar un pago a través del servicio de red anónimo TOR para poder obtener una clave de desencriptación, lo cual supuestamente permitirá la recuperación de los archivos.

Insistimos en las recomendaciones que se aconseja seguir para prevenir o reaccionar ante este tipo de ataques

Desafortunadamente a la fecha de hoy, no existe solución definitiva para la eliminación de este troyano y como comentaremos posteriormente la única manera de evitar ser víctima de un ataque de este tipo es la prevención.

Protección y prevención: la única solución eficaz.

Las empresas son el principal objetivo de estos ataques ya que son más proclives a pagar un rescate, debido a que las consecuencias para sus negocios suelen ser mucho peores que para los particulares.

Se hace cada vez más recomendable la adopción de medidas de prevención y de concienciación y formación de todos los empleados en materia de seguridad a todos los empleados.

Este aspecto cada vez se demuestra más necesario. Se estima que los errores humanos son la causa deel 80% de los incidentes informáticos.

En definitiva

  • Ignore los mensajes de correo electrónico de remitentes desconocidos o que no haya solicitado.
  • Ponga mucho cuidado al seguir enlaces recibidos en los correos y al descargar archivos adjuntos.
  • Instale y actualice su software anti-virus con frecuencia.
  • No realice en nigún caso, el pago de rescate alguno.
  • Ponga la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado
  • Realice periódicamente copias de seguridad de su información utilizando software y dispositivos de calidad.
  • No realice nunca sus copias de seguridad en dispositivos conectados al PC, piense que en el caso de un ataque, estos dispositivos también se verían afectados.

Acceda a la noticia publicada en el periódico Expansión, consulte la página Web de la Oficina de Seguridad del Internauta.

Azure (la nube)
Su opinión