Secuestro de datos por correo electrónico

malwareGran impacto esta causando CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax o desde la propia web al descargar archivos de dudosa procedencia, pero cuyo objetivo es cifrar los arhivos de sus victimas y pedir un rescate en bitcoins para recuperar la información.

Múltiples denuncias han sido reportadas por el laboratorio de ESET Latinoamérica sobre los ataques que comienzan con un falso correo que llega a nuestra bandeja simulando se un fax y que contiene un archivo adjunto, dicho fax fue detectado por la compañía como Win32/TrojanDownloader.Elenoocka.A.

Cuando el usuario ejecute dicho archivo todos sus datos serán cifrados el resultado es similar al ocasionado por Crytolocker, los archivos con extensiones como .mp4, .pem, .jpg, .doc, .cer, .db entre otros son cifrados con contraseña y para recuperar su información se les exigirá pagar un rescate en bitcoins.

El laboratorio de ESET ha reportado que la mayoría de estos ataques se han dado en Americalatina aunque los afectados pueden ver un cartel en la pantalla con traducciones al alemán, holandés e italiano pero no al español.

c_eset_210115_1

Las medidas a tomar recomendadas por Eset para usuarios y empresas son las siguientes:

Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente
Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas
Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.