México, el segundo país más afectado.
En países de América Latina como Brasil, México, Colombia, Argentina y Perú se detectó una nueva campaña del ransomware Crysis que se propaga por correo electrónico con adjuntos maliciosos que tienen la misión de infectar el equipo de la víctima, de acuerdo con información difundida por ESET.
La firma de seguridad informática detalló que una vez infectada la computadora de la víctima, la amenaza intenta crear llaves de registros y copiarse en cuatro directorios para asegurar su persistencia, y así lograr la ejecución del ransomware en cada inicio del sistema operativo para poder cifrar nuevos archivos.
«La amenaza es copiada en cuatro directorios para asegurar su persistencia y luego, el código malicioso ejecutará el comando para eliminar las copias de seguridad de Windows».
La siguiente etapa de Crysis consistirá en cifrar todos los archivos del sistema agregando a cada uno un identificador alfanumérico y el correo para contactar con el atacante, y por último creará una serie de archivos para notificar a la victima que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información.
«Según datos de ESET acerca de la cantidad de detecciones de Crysis registradas en Latinoamérica durante los últimos meses, Brasil (22 por ciento) aparece como el más afectado, seguido por México (19 por ciento), Colombia (17 por ciento), Argentina (16 por ciento) y Perú (9.0 por ciento).
ESET refirió que durante el año 2017 este software se mantuvo en el top 5 de los ransomware más detectados en Latinoamérica debido a que causó grandes pérdidas de datos a varias empresas de la región y a nivel mundial.
“Desde ESET apostamos a la educación y la concientización como principales herramientas de protección. En cuanto al ransomware, también es esencial contar con una solución que proteja los servidores de correo; especialmente teniendo en cuenta que el correo electrónico es el principal vector de infecciones, dijo Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por otro lado, añadió, es importante que los usuarios eviten divulgar cuentas de correo de manera pública; prestar atención a los contenidos de los mensajes que se reciben, mantener actualizado el sistema operativo y software, y por último: realizar el backup de la información.
ESET cuenta con un Kit Anti-Ransomware sin costo que incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones de ransomware.