seguro que has oído hablar de Cryptolocker, un tipo de ransomware (software malicioso capaz de cifrar los archivos,a cambio de un rescate por recuperarlos). Incluso puede que hayas sido víctima de éste u otro tipo de ransomware. No es de extrañar, ya que han sido miles las víctimas de este tipo de ataques.

Desde hace algún tiempo son uno de los ciberataques más populares entre los delincuentes informáticos, debido a que les reportan grandes beneficios con relativamente poco esfuerzo. Uno de los últimos en aparecer en escena es el denominado “Locky“, una nueva familia de ransomware que está causando estragos, según informan desde Panda Security. Si no quieres ser una víctima de este malware, presta atención.

Así funciona Locky

Este tipo de ransomware (al igual que la mayoría de su clase) llega a las potenciales víctimas a través del email. PDFs, imágenes adjuntas… En este caso, el archivo adjunto en un .doc con macros. Simplemente recibiendo el correo electrónico no ocurre nada. Pero, ¿qué pasa si se abre el documento adjunto? Se ejecuta la macro y en ese momento el equipo queda infectado. En ese momento, comienza a borrar las copias de los ficheros realizadas por Windows, y cifra todos los archivos. Una vez que lo ha hecho, crea un documento mediante el bloc de notas llamado “Locky_recover_instructions,txt”. Es decir, las instrucciones que el atacante envía a la víctima para que ésta pueda recuperar los archivos cifrados.

En el caso concreto de Locky,  el email desde el que llega el malware es un correo como éste:

locky cryptolocker

En esta ocasión, el ciberdelincuente trata de engañar a sus víctimas con una falsa factura (como vemos, el archivo malicioso adjunto es invoice_J-67870889.doc).

Una vez que el ordenador está infectado, no hay vuelta atrás. Por eso es muy importante aprender a detectar este tipo de amenazas, y nunca abrir o descargar archivos de destinatarios desconocidos. También contar con copias de seguridad en discos externos o la nube nos ahorrará más de un disgusto.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

7 comentarios

    • imposible recuperar los archivos. la única solución es pagando a los ciberdelincuentes (no lo recomiendo). lo mejor que puedes hacer es borrar el virus y cargar un espado de tus datos. y si no lo tienes pues es hora de pensar en hacer un de aquí en adelante.

      • Si tenes windows 7 Pro podes ir a las propiedades del disco c: y buscar la pestaña versiones anteriores. Elegís el día antes al problema y copias los archivos originales. Previamente elimina el virus como se indica en los foros. Funciona con. W8 y 10

  1. Igual… Admito, hay que ser muy idiota.

    Es decir, si a mi me lelga una multa/deuda de X compania, a la cual yo nunca tuve el mas minimo contacto, ignoro el mail y ni loco abro un adjunto de remitente desconosido.

    Pero bueno, supongo que hay gente inocente, aún.

  2. A mi me paso que en la red de mi trabajo alguien abrió el archivo por lo que se vieron perjudicados varios equipos. En el mio se vieron perjudicados solo los documentos de las carpetas que tengo compartidas en las que trabajan varias colegas, pero mis documentos locales no sufrieron cambios, al parecer el antivirus no lo dejo pasar. Ahora si alguien encuentra alguna solución para desencriptar los archivos por favor compartir. Ya pase el Malwarebytes y Hitman y como lo suponía yo no estoy infectado, se encriptaron los archivos de mis carpetas compartidas pero no tengo el virus en mi equipo.

Deja un comentario