ESET, compañía líder en detección proactiva de amenazas, detectó una nueva campaña del ransomware Crysis, la cual se propaga por toda Latinoamérica a través de correos electrónicos maliciosos y está afectando empresas de diversos mercados.
De momento, Brasil (22%) aparece como el país más afectado, seguido por México (19%), Colombia (17%), Argentina (16%) y Perú (9%).
Crysis estuvo en el top 5 de los ransomware más detectados en Latinoamérica durante el 2017 y causó grandes pérdidas de datos a varias empresas de la región y a nivel mundial. Sin haber sido suficiente para los atacantes, decidieron lanzar una nueva campaña de infección compuesta por correos electrónicos con adjuntos maliciosos que tienen la misión de infectar el equipo de la víctima.
Una vez infectada la computadora, la amenaza intenta crear llaves de registros y copiarse en cuatro directorios para asegurar su persistencia, y así lograr la ejecución del ransomware en cada inicio del sistema operativo para poder cifrar nuevos archivos. Luego de ser copiada, el código malicioso ejecutará el comando para eliminar las copias de seguridad de Windows.
La siguiente etapa consistirá en cifrar todos los archivos del sistema agregando a cada uno un identificador alfanumérico y el correo para contactar con el atacante. Por último, Crysis crea una serie de archivos para notificar a la victima de que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información.
Según la última edición del ESET Security Report 2017, el ransomware representa la principal preocupación para las empresas. "Desde ESET apostamos a la educación y la concientización como principales herramientas de protección. En cuanto al ransomware, también es esencial contar con una solución que proteja los servidores de correo; especialmente teniendo en cuenta que el correo electrónico es el principal vector de infecciones. Por otro lado, es importante evitar divulgar cuentas de correo de manera pública; prestar atención a los contenidos de los mensajes que se reciben; mantener actualizado el sistema operativo y software, y por último: realizar el backup de la información son aspectos esenciales", aseguró Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Comentarios