Skip to main content

¡Cuidado! Detectan un nuevo tipo de ransomware para Windows 10 muy peligroso

Ransomware

06/03/2020 - 17:50

Investigadores han logrado detectar un nuevo tipo de ransomware para Windows 10 que se enmascara dentro del explorador de Windows para infectar equipos, tanto domésticos como empresariales.

Ahora una cepa del ransomware Mailto, conocido por sus propios creadores como NetWalker, ha sido descubierto en las últimas semanas inyectando código malicioso en el proceso del explorador de Windows para que cualquier antivirus no sea capaz de detectarlo ni eliminarlo. Se trata de una evolución del ransomware NetWalker que ya fue detectado por primera vez en agosto de 2019, pero ahora no sólo centra sus ataques en usuarios domésticos sino también en empresariales.

En concreto el ransomware NetWalker utiliza la técnica de vaciado de procesos que sirve para no ser detectado, deasignando la memoria de un proceso de estado suspendido y reemplazándolo por código malicioso. Ahora con esta nueva cepa, NetWalker está usando el modo de depuración para pasar desapercibido.

Si bien los investigadores están recogiendo información sobre esta nueva infección, parece que el modo más probable para que tu ordenador quede infectado sería a través de correos electrónicos de phishing con archivos adjuntos o en la pulsación de enlaces en el texto del mensaje. Por lo tanto, los consejos para este tipo de amenazas son el sentido común, y jamás descargar un archivo adjunto ni tampoco hacer clic en un enlace de correos electrónicos que no conozcamos.

No obstante, la mayoría de los correos electrónicos que llevan este tipo de amenazas son aquellos bancarios donde se hacen pasar por nuestro banco para que pulsemos algún tipo de enlace, metiendo miedo sobre que nuestra tarjeta de crédito ha sido bloqueada o que nos han congelado la cuenta. 

Jamás nuestro banco se pondrá en contacto con nosotros a través del correo electrónico, y lo harán siempre a través de notificaciones cuando accedamos con nuestro usuario y contraseña a la página del banco. A veces puedes recibir una llamada telefónica, pero es aconsejable que antes de responder compruebes si ese número pertenece a tu sucursal.

El ataque de ransomware es uno de los más comunes y peligrosos que están recibiendo tanto empresas como usuarios, y lo que hace es cifrar los archivos fundamentales de nuestro ordenador para que no podamos trabajar con el mismo. Según el FBI, el ransomware ha costado tanto a individuales como a empresas unos 3500 millones de dólares en pagos en 2019, y se advierten que jamás debemos pagar este tipo de recompensas.

[Vía: Forbes]