Cómo reconocer el ransomware de Correos

| 30 Abr, 2015 | Ciberamenazas | 2 comentarios

Durante las últimas semanas semanas hemos hablado largo y tendido de las nuevas variantes de ransomware que están afectando tanto a usuarios como empresas en España. De todas las variantes, la que ha conseguido más víctimas es la que se hace pasar por una carta certificada enviada a través de Correos. Para ayudar a reconocer esta amenaza hemos preparado un vídeo con las últimas muestras recibidas en nuestro laboratorio.

En este vídeo analizamos cuáles son los puntos clave en los que debemos fijarnos, cómo los ciberdelincuentes intentan engañarnos suplantando a empresas reales y cómo se realiza el proceso de descarga e infección de este malware.

¡Esperamos que sirva para prevenir nuevos casos!

Puedes ampliar información sobre el funcionamiento del ransomware en este otro post que realizamos hace unos días: Consejos para evitar el secuestro de archivos por ransomware

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

2 Comentarios
  1. Ricardo Rios

    Lo que serviría seria que vuestro antivirus bloquease la infección. Tenemos 3 clientes diferentes que con Eset han sufrido esta infección en sus equipos y todos nos han dicho lo mismo: «entonces para que pagamos por un antivirus»? De momento dos de ellos ya nos han pedido cambiar de solución de seguridad en su renovación que tocaba próximamente. Esta claro que no hay nada efectivo 100% pero es que es un .exe no un pdf infectado ni un jpg ni un scr…

  2. Josep Albors

    Hola Ricardo,

    Para mejorar la tasa de detección de todo tipo de malware, pero en especial del ransomware, siempre aconsejamos contar con la última versión del antivirus instalada y configurarlo tal y como explicamos en el siguiente post:

    http://blogs.protegerse.com/laboratorio/2015/01/20/siguen-proliferando-las-infecciones-por-ramsonware-algunos-consejos-utiles/

    Gracias a esa configuración, en el caso que comentamos en el vídeo, la web que descargaba el malware era bloqueada casi inmediatamente después de empezar a propagarse el correo malicioso, mientras que el fichero infectado era detectado pocas horas después.

    Esperamos que estos consejos te sean útiles y quedamos a tu disposición.

    Saludos

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..