Nuevo virus que se oculta en archivos de Office

 

Backup

Nuevo ataque a la seguridad informática en el panorama actual de los sistemas de información. Para empezar, definamos que el  “ransomware” es un tipo de virus que hace inaccesible todos los ficheros del, ordenador y exige un “rescate”, para poder recuperarlos.

 

Una vez sabido que es este tipo de virus, la noticia es que ha aparecido un nuevo “ransomware”, denominado CERBER, que se propaga por correo electrónico, y que utiliza las macros de Office, por lo que es especialmente problemático de prevenir, por lo acostumbrado que se está a trabajar con este tipo de ficheros.
Por lo tanto, hay que prestar especial atención a estos correos fraudulentos detectados, que tienen adjunto un archivo que puede ser un fichero comprimido o un archivo de la suite de Microsoft con macros (programa que se ejecuta al abrir el documento) como puede ser, por ejemplo, una extensión .docm.
Puede venir incluso de remitentes conocidos, por lo que es importante prestar atención al cuerpo del correo y al nombre del documento, y si no es un documento esperado no abrirlo.

Sistemas de informacion, seguridad informatica

El el caso de que se haya descargado el archivo malicioso, el mismo es libre de buscar una vía de ejecución y cifrar ficheros del ordenador tipo .jpg, .doc, .raw, .avi, etc. y los añade la extensión «.cerber». Después, crea tres tipos de archivos diferentes en cada carpeta que contenga archivos cifrados llamados #DECRYPT MY FILES# con instrucciones para, “supuestamente”, liberarlos, y el “supuestamente” es porque aún pagando, no existe garantía de recuperar los ficheros, y aún haciéndolo se seguirá financiando este tipo de actuaciones inmorales y delictivas.

La mejor solución es la prevención y la configuración de seguridad, incluyendo copias, de los sistemas, de forma adecuada y profesional, ya que una vez entrado y ejecutado, es un virus que dificulta en extremo la recuperación de la información.  Si necesita conocer o auditar  el grado de seguridad de sus sistemas, podemos ayudarle con estudios exhaustivos y propuestas centradas en sus necesidades.

 

Francisco Manuel Pérez Reina  – Ingeniero Informático en TECNORE – fperez@tecnore.es

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *