Está en la página 1de 2

Colombia es el sexto pas ms afectado por el virus CTBLocker

Este es el mensaje que aparecer en su computador luego de que el software


malicioso se aloje all.
El Laboratorio de Investigacin de ESET Latinoamrica recibi mltiples reportes de una campaa
de propagacin de cdigos maliciosos cuyo objetivo es cifrar los archivos de sus vctimas y
pedir un rescate en bitcoins para recuperar la informacin.
Se trata de CTB-Locker, un ransomware que se propaga a travs de un falso correo
electrnico que dice contener un fax y que est generado un gran impacto en Latinoamrica. El
ransomware es un software informtico malicioso que amenaza al usuario a cambio de por
dinero o datos.
Segn los sistemas de Alerta Temprana en el ranquin, Colombia aparece como el sexto pas
ms afectado en la regin.
La propagacin de este ataque comienza con un falso correo electrnico, este llega a la bandeja
de entrada de los usuarios.
En
el
asunto
simula
ser
un
fax
con
un
correo
adjunto
como
este:
Win32/TrojanDownloader.Elenoocka.A.
Quien abra este correo adjunto tendr todos sus archivos cifrados ya que este malware
descarga un ransomware conocido como Win32/FileCoder.DA, ah vendr luego la exigencia del
pago de un rescate para que el usuario recupere su informacin.
Pero cmo roba informacin el ataque? los archivos con extensiones como mp4, .pem, .jpg, .doc,
.cer, .db entre otros, son cifrados por una clave. Una vez que el software malicioso termin de
cifrar la informacin del usuario mostrar pone en pantalla un cartel de alerta y adems cambiar el
fondo del escritorio.
El impacto que esto puede tener para una empresa o un usuario que no cuenta con una solucin
de backup, es capaz de convertirse en un verdadero problema, coment Pablo Ramos, especialista
en seguridad de ESET Latinoamrica. Contrarrestar este tipo de ataques puede no ser una
tarea sencilla y es necesario tomar una postura proactiva, apoyar a la tecnologa con educacin y
por sobre todo estar atentos a los correos que se reciben.
Recomendaciones:

Los servidores de correo tienen soluciones de seguridad que permiten filtrar extensiones
posiblemente maliciosas.
Puede habilitar esas funcionalidades de filtrado para bloquear archivos con extensiones .scr como el
caso de Win32/TrojanDownloader.Elenoocka.A.
2. No abra archivos adjuntos si duda de su procedencia, como por ejemplo remitentes que no
conoce.
3. Mantenga actualizado su antivirus.

Fuente: http://www.elcolombiano.com/colombia-es-el-sexto-pais-mas-afectado-por-el-virus-ctblocker-KC1172936