1

Makros advierte nueva variante peligrosa de Ramsomware

El virus Ramsomware normalmente llega por correo electrónico,  con Asuntos  “te ganaste un premio”, “factura electrónica” o  “nóminas”, por mencionar los más usuales. Además, Makros ha detectado una nueva variante que también llega por medio de email con una supuesta actualización del navegador Google Chrome.

Makros representante de la empresa ProtektNet, dio a conocer una nueva alerta de virus relacionada a Ramsomware, el cual llega por e-mail. Particularmente estos virus hacen una campaña con beneficios de lucro, ya que no hay forma de regresar los Archivos a su estado original si no es a través de un pago al generador de este Virus a través de Bitcoins. Lo más alarmante es que los países latinoamericanos son quienes más han presentado casos del mismo.

Por lo anterior, ProtektNet dio a conocer una serie de recomendaciones ante las nuevas variantes de Ramsomware:

1.- ACTUALIZAR las diferentes soluciones en cuanto a: Firmas, Patrones, Versiones, etc.;  de Antivirus, AntiSpam, UTMs, Firewall, etc. No olvidar las actualizaciones de Parches de Seguridad de los diferentes Sistemas Operativos utilizados por la misma organización (Microsoft, Linux, Mac, IOS, Android).

2.- NO EJECUTAR ningún archivo que llegue a través de REMITENTES no conocidos o cuando se navega en Internet; evitar descargar archivos de dudosa procedencia. Cualquier evidencia de algo anormal en archivos es mejor no ejecutarlo y avisar a sus administradores o a su proveedor de servicios en caso de que exista alguna duda.

3.- EDUCAR a sus usuarios para que usen contraseñas robustas, es decir, mínimo de ocho a 12 caracteres y que contengan mayúsculas y caracteres especiales. Esto, además de hacer uso de sus recursos internos o externos para sus accesos y exigir, al menos, contraseñas que tengan estas características y pedir que se cambien frecuentemente.

4.- CONCIENTIZAR de estas amenazas a través de herramientas como el correo, servicios internos como la Intranet y conversaciones presenciales.

5.- GESTIONAR respaldos frecuentes de sus Archivos, Base de Datos, Sistemas Operativos que consideren Sensible, de importancia alta, crítica y que afecte a la productividad de la organización. Estos virus hacen inutilizables esos archivos, ya que los encripta y se solicita un “rescate” por ellos para que puedan ser utilizados de nuevo. Estos son algunos de los archivos que con más frecuencia han sido “secuestrados”: MP4, .PEM, .JPG, .DOC, .CER, .DB.

6.- REVISAR Y ACTIVAR sus Filtros de Contenido Web y de Aplicaciones, AntiSpam, bloquear sitios por Hosts de países que no se tiene contacto en la organización.