¿Qué es el ransomware Locky y cómo actúa?
Si utilizas Word o Excel te recomendamos saber más sobre el ransomware Locky y cómo podría afectarte este secuestro cibernético. ¡Mucho cuidado!
Existe un software malicioso llamado ransomware Locky, que aunque no es nuevo está generando más de un dolor de cabeza a diversos usuarios en todo el mundo.
¿Pero cuál es el objetivo de ransomware Locky? Lo que busca esta amenaza es cifrar los archivos de determinado usuario en un dispositivo infectado para luego pedir un rescate, que no implica al dinero tradicional sino a los tan famosos bitcoins.
Lee también: Cinco tips para comprar en línea con seguridad
¿Cómo actúa el ransomware Locky?
El modus operandi de este ataque comienza con un correo electrónico con contenido de diferentes temáticas y adaptado a varios idiomas según la región. En este correo se adjunta un archivo del paquete Microsoft Office, generalmente Word (.doc) o Excel (.xls).
Sin embargo, este documento en realidad tiene como cometido crear un archivo BAT que a su vez crea otro archivo con código VBScript, para luego entre los dos descargar la amenaza principal. Este proceso fue estudiado de cerca por el equipo de investigaciones de ESET e identificado como Win32/Filecoder.Locky.
Esto nos obliga a ser mucho más cuidadosos con los documentos Word que descargamos de los correos electrónicos ya que aunque creemos que estamos trabajando en un programa seguro, cuando hacemos clic en Habilitar contenido, en la barra de advertencia de seguridad amarilla que se muestra en la parte superior de los documentos en edición de Office, en realidad estamos ejecutando el archivo malicioso.
¿Cómo protegerse?
Casos como el de ransomware Locky nos obligan a tomar en cuenta los riesgos que representa habilitar los macros de un documento en Microsoft Office ya que esto significa comprometer los datos y archivos personales o de la empresa para la que trabajamos.
Los ataques ransomware suelen sacar gran provecho de las empresas pequeñas y medianas debido a la poca fortaleza con la que cuentan para hacer frente a los ciberataques respecto a loas grandes corporaciones. Ante ello es necesario educar a los empleados sobre las distintas amenazas, entre ellas el ransomware.
De igual forma es necesario tener algún tipo de antivirus confiable y el sistema operativo actualizado a la última versión para evitar ser vulnerables al ransomware Locky o a cualquier amenaza cibernética.