Según hemos podido leer en el sitio de información tecnológica zdnet acaba de emerger un nuevo virus, modalidad ransomware, que se está distribuyendo a través de documentos Office. Estos documentos encriptan la información de un usuario y solo es liberada mediante el pago de un rescate. El nuevo ataque de este virus denominado Spider ha sido descubierto por los investigadores de Netskope, detectado por primera vez el pasado 10 de diciembre y que aún no ha sido eliminado.
Un nuevo ataque ransomware vía Microsoft Office
Los ataques ransomwares siguen un patrón idéntico en todos los casos. Primero, el usuario recibe los correos infectados, directamente, en su carpeta de correo. Los temas de los correos electrónicos sugieren que estos ataques están dirigidos, principalmente, a los Balcanes y se desconoce de dónde provienen. Una vez que el usuario abre el archivo del correo que contiene el virus, éste crea un código malicioso en el ordenador, permitiendo a PowerShell descargar el programa ransomware.
Una vez descargado el programa, éste encripta los archivos del usuario, impidiendo que éste pueda hacer uso de los mismos en modo alguno hasta que paga una suma de dinero, establecida por los propios delincuentes. En este caso, una vez el usuario se había infectado con el virus, aparecía en pantalla una imagen como esta:
Los delincuentes no dudan en ‘ayudar’ a sus víctimas
La nota informa al usuario de que acaba de ser infectado por el virus de la araña, necesitando pagar para poder obtener una clave con la que recuperar todo el contenido de su ordenador. Si el usuario no dispone y hace uso de la clave en menos de 96 horas, los atacantes amenazan con dejar encriptado el contenido para siempre. Además, aseguran que cualquier movimiento que hagan las víctimas para recuperar los archivos que no sea el pago exigido será debidamente castigado.
A esta nota hay que añadirle una segunda, donde los ciberdelincuentes piden a los usuarios que se descarguen un navegador para acceder a la dark web, adquirir los bitcoin necesarios para el pago y acceder al sitio del pago mismo. La nota le dice al usuario que no hay nada que temer, que el procedimiento es muy sencillo, añadiendo, incluso, un tutorial de vídeo para hacerlo todo paso a paso. Tal y como indican en zdnet, los ciberdelincuentes suelen ‘ayudar’ a sus víctimas en estos ataques de secuestro de archivos, ya que del éxito de los movimientos de sus víctimas depende que reciban los bitcoins en sus cuentas.
Las actualizaciones, algo necesario en un PC
Para evitar estos ataques solo se necesita un poco de precaución y mucho sentido común. Nunca, bajo ningún concepto, abramos un archivo del que desconozcamos su procedencia. No nos fiemos de ningún archivo que nos envíe un amigo, pues él puede estar también infectado. Los correos son una perfecta vía de contagio: antes de descargar ningún archivo adjunto, hay que fijarse bien de dónde viene.
Por supuesto, tenemos que asegurarnos de que nuestro PC está al día en cuanto a parches de actualización. No hay nada mejor para un ciberdelincuente que un ordenador sin estar debidamente actualizado: su sistema operativo es más vulnerable que cualquier otro que tenga los archivos y parches de seguridad al día.
