Seguridad

¿Qué es el ransomware Locky y cómo actúa?

Existe un software malicioso llamado ransomware Locky, que aunque no es nuevo está generando más de un dolor de cabeza a diversos usuarios en todo el mundo.

¿Pero cuál es el objetivo de ransomware Locky? Lo que busca esta amenaza es cifrar los archivos de determinado usuario en un dispositivo infectado para luego pedir un rescate, que no implica al dinero tradicional sino a los tan famosos bitcoins.

Lee también: Cinco tips para comprar en línea con seguridad

¿Cómo actúa el ransomware Locky?

El modus operandi de este ataque comienza con un correo electrónico con contenido de diferentes temáticas y adaptado a varios idiomas según la región. En este correo se adjunta un archivo del paquete Microsoft Office, generalmente Word (.doc) o Excel (.xls).

Sin embargo, este documento en realidad tiene como cometido crear un archivo BAT que a su vez crea otro archivo con código VBScript, para luego entre los dos descargar la amenaza principal. Este proceso fue estudiado de cerca por el equipo de investigaciones de ESET e identificado como Win32/Filecoder.Locky.

Esto nos obliga a ser mucho más cuidadosos con los documentos Word que descargamos de los correos electrónicos ya que aunque creemos que estamos trabajando en un programa seguro, cuando hacemos clic en Habilitar contenido, en la barra de advertencia de seguridad amarilla que se muestra en la parte superior de los documentos en edición de Office, en realidad estamos ejecutando el archivo malicioso.

¿Cómo protegerse?

Casos como el de ransomware Locky nos obligan a tomar en cuenta los riesgos que representa habilitar los macros de un documento en Microsoft Office ya que esto significa comprometer los datos y archivos personales o de la empresa para la que trabajamos.

Los ataques ransomware suelen sacar gran provecho de las empresas pequeñas y medianas debido a la poca fortaleza con la que cuentan para hacer frente a los ciberataques respecto a loas grandes corporaciones. Ante ello es necesario educar a los empleados sobre las distintas amenazas, entre ellas el ransomware.

De igual forma es necesario tener algún tipo de antivirus confiable y el sistema operativo actualizado a la última versión para evitar ser vulnerables al ransomware Locky o a cualquier amenaza cibernética.

Omar Diaz

Periodista, diseñador y aficionado a los videojuegos. Amante de las obras de Gabriel García Márquez y seguidor de las últimas tendencias en tecnología. Cree que el mundo sería un lugar mejor si la gente se informara mejor e intente culturizarse cada vez más.

Compartir
Publicado por
Omar Diaz

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace