Locky, la nueva amenaza mundial a la cyber seguridad
Ampliar

Locky, la nueva amenaza mundial a la cyber seguridad

viernes 26 de febrero de 2016, 16:45h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

La nueva amenaza de internet ha llegado, y con fuerza. De manera continua los cyberdelincuentes buscan acabar con la tranquilidad y aparente seguridad que aportan la red. Pues bien, la última de estas cyber amenazas se llama ‘Locky’. Se trata de un cryptolocker que invade el ordenador a través de un correo electrónico.

¿Qué es un CryptoLocker?

El CryptoLocker es una familia reciente de ransoms cuyo modelo de negocio (si, el malware es un negocio) se basa en la extorsión al usuario. Otro malware famoso que también se basa en la extorsión es el Virus de la Policía, con el que había que pagar para poder recuperar el equipo. Pero a diferencia de este, el CryptoLocker se basa en el secuestro de los documentos del usuario y pedir un rescate por ellos (con tiempo límite para poder recuperarlos).

¿Cómo actúa 'Locky'?

La manera de actuar de Locky es sencilla. Llega por correo electrónico con un archivo adjunto, un Word con macros. Al abrir dicho documento y ejecutarse la macro, el equipo queda infectado.

Cuando se abre el documento de Word que origina la infección, lo que hace es descargarse el Locky, por lo que hemos visto en todos los casos se descarga el malware de un servidor Web legal que ha sido comprometido y en el que aloja el malware.

En ese instante, Locky borra cualquier copia de seguridad de los ficheros que haya hecho Windows y comienza a cifrar los ficheros. Una vez haya terminado, el block de notas se abre de manera automática con un fichero titulado ‘_Locky_recover_instructions.txt’.

Algunas de las variantes hemos visto que utilizaban PowerShell para hacer la descarga y ejecución de Locky desde la macro, siendo el resto del funcionamiento similar.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios