Abrir un simple documento de Word puede secuestrar nuestro ordenador

Escrito por Claudio Valero
Software

En los últimos días ha empezado a circular un nuevo malware que cifra los ficheros que tenemos en el ordenador, “secuestrándolos” para luego pedir un rescate económico. Con el nombre de Locky, este ransomware se propaga por el correo electrónico dentro de un documento de Word. Por ello, debemos extremar las precauciones y permanecer alerta de los ficheros que recibimos por email.

La OSI, Oficina de Seguridad del Internauta, ha empezado a advertir sobre la propagación del malware Locky dentro del artículo “Otro intento de secuestro de tu ordenador mediante un fichero de Word” al que han calificado con un 4 sobre 5 en relación a su importancia. Nos explican que este nuevo malware cifra los ficheros del ordenador y se está propagando mediante un correo electrónico que lleva adjunto un fichero Word con una macro (programa que se ejecuta al abrir el documento) que descarga código malicioso en nuestro ordenador, dejándolo infectado.

secuestroRansomware

Por desgracia, nos explican que no existe solución por el momento y que si hemos sido infectados por este ransomware y los ficheros han sido cifrados, la única solución pasaría por restaurar una copia de seguridad desde un sistema formateado. La otra solución es aún menos agradable y consiste en pagar el rescate económico que nos piden por los ficheros. Se espera que en algún momento futuro se consiga acceder al cifrado que aplica en el ordenador.

El correo electrónico que recibe la víctima es similar al que adjuntamos a continuación, simulando ser un documento escaneado aunque en realidad es un fichero de Word con extensión DOCM, lo que implica que contiene macros. En caso de tener las macros habilitadas infectará el sistema pero si no las tenemos, sólo mostrará un documento de texto, con caracteres que no tienen sentido, y un mensaje en rojo que indica “habilite las macros si la codificación de los datos es incorrecta”.

correo locky word

Hasta 800 euros de rescate

Una vez ha infectado el sistema, veremos como el nombre de los archivos del ordenador ha cambiado además de su extensión. El nombre estará compuesto por una serie de letras y números y la extensión es .locky. Un fichero que se llamara EJEMPLO1.PDF podría quedar como 7091F1D24A922B1A7FC27E19A9D9BC.locky. El mensaje que mostrará a los infectados será el siguiente:

Locky mensajes

Como vemos, nos indica una dirección a la que demos acceder desde el navegador Tor Browser y donde nos darán más información sobre cómo rescatar los ficheros. La OSI advierte que pagar no garantiza en ningún caso recuperar los ficheros, y no recomienda realizar esta acción porque la extorsión puede continuar. La cantidad económica a pagar está entre 0,5 y 2 bitcoin (200 a 800 euros).

¿Cómo nos podemos proteger?

Aunque no tenemos forma de solucionar el problema, si podemos evitarlo siguiendo una serie de recomendaciones. La OSI nos plantea las siguiente:

  • En el caso de documentos de Office con macros, verificar siempre el origen del correo y analizarlos con antivirus actualizados.
  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos si necesitas abrirlo, antes analízalo con servicios como Virustotal.

Por último, os recomendamos realizar copias de seguridad periódicas en dispositivos que no estén conectados al ordenador todo el tiempo o bien en soportes ópticos como CD o DVD. La nube también puede ser una buena opción para asegurar nuestros datos y tenerlos disponibles en caso de infección.

Quizá te interese…

¿Cuál es el mejor antivirus para Android 2016?

Este malware es capaz de saltarse las barreras de seguridad de 24 antivirus

Atacan anónimamente una botnet y sustituyen su malware por software antivirus

Fuente > OSI

Continúa leyendo
Comentarios
5 comentarios
  1. don_nadie
    Usuario no registrado
    19 Feb, 16 10:48 am

    Se ha descubierto como evitar cualquier tipo de ataque; phising, rescate de ordenador, etc. Se comenta seguidamente:

    NO ABRAS NINGUN ARCHIVO ENVIADO X EMAIL SINO CONOCES QUIEN TE LO ENVIA, NO VISITES NINGUN ENLACE ENVIADO X EMAIL DE REMITENTES DESCONOCIDOS. SEA LO QUE SEA LO QUE SE DIGA EN EL EMAIL.
    ESPERO QUE LOS BURROS PUEDAN ENTENDERLO.
    FIN.

    1. Javier
      Usuario no registrado
      19 Feb, 16 2:24 pm

      A mí me huele que eso del hospital es falsa bandera. No por pecar de conspiranoico, sino porque es totalmente inverosímil que un hospital del primer mundo no tenga backups, sinceramente no lo creo. Yo trabajo en informática en una pequeña empresa, y no se me ocurriría dejar un hospital en pelotas sin backups de respaldo. Como mucho que pierdan un día o dos de Data, pero que lo perdido sea todo y tan importante para pasar a usar lapiz y papel? mmmm huele raro. Otra cosa es que me digan que pasó en un hospital del Congo o de Somalía o países no tan desarrollados.
      Para mí es que intentan justificar leyes futuras que sacaran. Les falló en el congreso lo de la ley SOPA porque no tuvo a apoyo. Ahora buscan dramatizarlo todo un poco. Siempre me pregunté quién puede estar escondido detrás de los bitcoins (además de delincuentes y personas legales, claro), seguramente muchas agencias de inteligencia, y así financian sus blackops (Mirar la película “Matar al Mensajero”). Saludos

      1. Matrix
        Usuario no registrado
        19 Feb, 16 5:11 pm

        Pues claro que es una falsa bandera, pero el borregomatrix les dará el apoyo necesario para aplicar leyes más duras. Siempre ha sido así y siempre será así. El ser humano evolucionó a partir de dos especies distintas y estamos jodidos porque la especie borregomatrix es la que se reproduce con más virulencia.

        1. ORANGE ÉS COLLONUT
          Usuario no registrado
          19 Feb, 16 7:48 pm

          ¿Y los que votan al PP son también “borregomatrix”? Me parece que sí.

  2. ccartola 19 Feb, 16 1:36 pm

    Sigo sin entender cómo un Hospital de USA pagó 17.000 pavos en bitcoins y no tenían hecha copias de seguridad de los pacientes. No me cabe en la cabeza ese Administrador de Sistemas caiga en eso.

    Espero que lo hayan echado por incompetente.