Linkedin Instagram Twitter Facebook-f
Linkedin Instagram Twitter Facebook-f
Linkedin Instagram Twitter Facebook-f
ACN - Andorsoft Cloud Nómina
ACN - Andorsoft Cloud Nómina
ACN - Andorsoft Cloud Nómina

Alerta : Comunicación importante de Seguridad

Buenos días.

Extremar precauciones en los correos recibidos, a causa de un peligroso ataque llamado CryptoLocker.

Nuestro departamento de seguridad IT nos indica que se está produciendo un nuevo envío masivo de correos que puede infectar con el virus 'CryptoLocker'.

Debido a su gravedad y rápida extensión de la infección, hemos creído oportuno informarle para que pueda prevenir.

El procedimiento es el siguiente:

  • Cualquier usuario recibe un correo electrónico simulando provenir de Correos. Éste indica que un paquete no ha podido ser entregado. La mayoría de estos correos son nominativos, esto es, el saludo va dirigido a la persona que está recibiendo el correo electrónico.
  • El correo incluye un enlace para que el usuario haga clic y poder visualizar el estado del envío, o un adjunto que indica “invoice”.
  • Cuando el usuario abre el adjunto o pulsa en el enlace, es cuando se produce la infección.

¿Por qué me infecta si tengo un sistema antivirus?

Los Antivirus son necesarios pero no pueden ofrecer una garantía de detección del 100% de malware, por eso se desarrollan e incorporan constantemente nuevas tecnologías avanzadas: Insight, Sonar que permitan complementar la detección por firmas.

Los ataques están cambiando y es necesario adoptar nuevas y más complejas medidas de protección.

¿Cómo se produce la infección de Cryptolocker?

Por una acción del usuario. Llega un correo electrónico limpio, que normalmente tiene un link que solicita descargar un archivo simulando que es una factura o un envío urgente. Es el usuario al hacer clic en el link, que está ejecutando la acción de infección. También es posible que acceda a una página que intentará atacar e infectar el PC buscando vulnerabilidades o también llamados “agujeros de seguridad”.

¿Qué consecuencias tiene?

Los archivos a los que intente acceder el usuario, ya sean locales o almacenados en la red, se cifran, y al cabo de unos minutos/horas al usuario le aparece una foto de pantalla solicitando un pago para recibir la clave de descifrado.

¿Por qué llegan todos esos correos?

Porque quienes se dedican a generar son profesionales y se lucran con ello.

¿Lo detecta el antivírico?

Existen variantes que NO detecta.

¿Qué ocurre si nos infectamos?

En la mayoría de casos será necesario restaurar del backup la información que ha quedado cifrada, recuperando los archivos en su estado antes de la infección. En función del tiempo que se tarda en detectar ésta, pueden perder horas o días de información. Hay webs que indican que son capaces de recuperar los archivos dañados pero no se garantiza.

cryptolocker-2.0

Suscríbete a la Newsletter

Utilizamos estos datos exclusivamente para atender a tu petición de suscripción. No compartimos estos datos con terceros, y en la nuestra Política de Privacidad encontrarás información adicional sobre este tratamiento, y sobre la forma de ejercer tus derechos de acceso, rectificación y supresión, entre otros. Haciendo clic en el botón “Suscríbete” declaras haber leído y aceptar los términos y condiciones de la Política de Privacidad.

© 2024. Todos los derechos reservados por Andorsoft, SA

¿Quieres trabajar con nosotros?

Candidatura Espontánea

Tendremos en cuenta tu currículum para futuras vacantes en nuestra empresa.