21:58 - Miercoles, 21 de agosto 2019
Redes Telecom > Noticias > Seguridad > Locky, el ransomware más dañino

Seguridad

Locky, el ransomware más dañino

El último Índice Global de Impacto de Amenazas de Check Point revela una importante campaña de Locky en septiembre, convirtiendo al ransomware en el segundo malware más utilizado del mundo.
escrito por: Redacción Computing16 de octubre 2017
Imprima esta noticia

Check Point recoge en su último Índice de Impacto Global de Amenazas el incremento masivo de ciberataques de Locky durante septiembre.

El ransomware impactó al 11,5% de las empresas a nivel mundial durante el mes pasado.

Locky no había aparecido en el ranking de las diez familias de malware más buscadas por la compañía desde noviembre de 2016, pero el ransomware ha alcanzado el segundo puesto en septiembre, impulsado por la botnet Necurs, la décima amenaza de la lista a nivel mundial. Estos ciberataques han ayudado a Locky a escalar veinticinco posiciones en el Índice, solo superado por la campaña de malvertising RoughTed.

La distribución de Locky comenzó en febrero de 2016, y enseguida se convirtió en una de las familias de malware más comunes del mundo. Se propaga principalmente a través de correos electrónicos con spam que contienen un ejecutable disfrazado de archivo adjunto Word o Zip con macros maliciosas. Cuando los usuarios las activan – casi siempre a través de un engaño con ingeniería social - el fichero descarga e instala el malware que cifra los archivos del usuario. Un mensaje pide a la víctima que descargue el navegador Tor y visite una página web que exige un pago en bitcoins. En junio de 2016, la botnet Necurs publicó una versión actualizada de Locky que contenía nuevas técnicas para burlar las soluciones de seguridad.

El resurgimiento de Locky muestra que las empresas nunca pueden bajar la guardia en lo que respecta al malware. Los ciberdelincuentes continúan buscando maneras de modificar las amenazas para que vuelvan a ser efectivas, y las botnets pueden dar a las viejas variantes una nueva vida para un ataque. El hecho de que una sola familia de malware haya conseguido infectar al 11,5% de las empresas en todo el mundo demuestra que las amenazas conocidas pueden ser tan peligrosas como los nuevos ciberataques.

Top 3 del malware en España durante el mes de septiembre de 2017

(Las flechas indican el cambio respecto al mes anterior)

  1. ? RoughTed – Malvertising a gran escala utilizado para lanzar varias websites maliciosas y poner en marcha estafas, adware, exploit kits y ransomware. También se usa para atacar cualquier tipo de plataforma y sistema operativo y cuenta con funcionalidades que evitan el bloqueo y el rastro.
  1. ?Locky – Ransomware que afecta a Windows. Envía información del sistema a un servidor remoto y encripta los archivos del terminal infectado. El malware exige que el pago se haga en forma de Bitcoins.
  1. ?Pushdo – Troyano que permite el acceso y el control no autorizados de un equipo infectado, lo que permite a un atacante realizar diferentes acciones. Algunas de las que pueden llevar a cabo:
  • Borrar archivos
  • Descargar y ejecutar archivos en el ordenador
  • Detectar teclas pulsadas      
  • Modificar la configuración del equipo
  • Ejecutar o cerrar aplicaciones
  • Expandirse a otros ordenadores usando varios métodos de propagación
  • Robar datos confidenciales
  • Subir archivos a internet
Redes Telecom > Noticias > Seguridad > Locky, el ransomware más dañino
  • más visto
Powered by WebShareContentBPS Business Publications Spain
© 2019 BPS Business Publications Spain S.L. Todos los derechos reservados.
Si quiere estar informado, suscríbase gratis a los boletines de noticias TIC.