Crysis: el nuevo ransomware que está afectando a América Latina

Crysis: el nuevo ransomware que está afectando a América Latina

Sergio Salazar Pacheco

ESET, compañía líder en detección de amenazas, reveló recientemente que una nueva campaña del ransomware Crysis se está propagando a lo largo de Latinoamérica mediante  correos electrónicos maliciosos. Según sus datos, Brazil es el país más afectado con un 22%, seguido de México con 19%, Colombia con 17% y Perú con 9%.

Es importante recalcar que Crysis se encontró en el top 5 de ransomware más detectados en Latinoamérica en 2017, causando importantes pérdidas en cuanto a datos para empresas de la región y a nivel mundial.

Puede interesarle: Latinoamericanos dejan mucho que desear en cuanto a seguridad de los dispositivos móviles

Ahora, los atacantes están lanzando una nueva campaña de infección utilizando correos electrónicos maliciosos con la finalidad de infectar el equipo donde se abra el correo. Una vez infectado el dispositivo, se intenta crean llaves de registro para pegarse en cuatro directorios diferentes intentando asegurar su persistencia, logrando de este modo que con la ejecución de ransomware en cada inicio del sistema operativo, se cifren archivos nuevos. Además, al crearse una copia de seguridad, el sistema malicioso la borra.

El siguiente paso es el cifrado de los archivos del sistema agregando un identificador alfanumérico y el correo para contactar al atacante. Para finalizar, se crea una serie de archivos que notifican a la víctima que sus archivos han sido cifrados y cúales son los pasos a seguir para recuperar su información.

Desde ESET apostamos a la educación y la colonización como principales herramientas de protección. En cuanto al ransomware, también es esencial contar con una solución que proteja los servidores de correo; especialmente teniendo en cuenta que el correo electrónico es el principal vector de infecciones. Por otro lado, es importante evitar divulgar cuentas de correo de manera pública; prestar atención a los contenidos de los mensajes que se reciben; mantener actualizado el sistema operativo y software, y por último: realizar el backup de la información son aspectos esenciales”, concluyó  Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *