Resumen de amenazas de octubre de 2013

RansomwareTenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el descubrimiento de Nymaim, malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. Cabe destacar que en el último tiempo, se ha registrado en la región un importante aumento de casos de códigos maliciosos que cifran la información o bloquean el acceso del sistema a cambio de dinero (ransomware). Por otro lado, destaca una falla encontrada en WhatsApp y que podría permitir que un tercero intercepte y descifre los mensajes que se transmiten a través de esta aplicación de mensajería instantánea.

  • Como se mencionó anteriormente, los casos de códigos maliciosos del tipo ransomware han aumentado en los últimos meses tanto en el mundo como en América Latina. En esta línea, es importante considerar que con otros tipos de amenazas, los cibercriminales obtienen rédito económico robando directamente información sensible, sin embargo, en el caso del ransomware, el modelo de “negocio” es la extorsión de la víctima cifrando los datos del usuario o imposibilitando el acceso al sistema operativo. Posteriormente, los cibercriminales solicitan una suma de dinero (rescate). Un caso reciente de este tipo de malware es Nymaim, código malicioso que afectó a México y que solicitaba 150 dólares por desbloquear el acceso al equipo.
  • Además, es fundamental considerar que pagar por el rescate no hace más que incentivar dicho modelo de negocio ilícito, por lo tanto, en ninguna circunstancia es recomendable hacerlo. Para mitigar el impacto del ransomware, la primera medida que se debe adoptar es el respaldo (backup) actualizado de la información. De este modo, se podrán recuperar fácilmente los datos “secuestrados”. Asimismo y debido a la complejidad de algunas muestras, en ciertos casos resulta prácticamente imposible recuperar la información cifrada si no se cuenta con la copia de seguridad adecuada.

Para obtener mayor información sobre las amenazas destacadas de octubre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes en el Blog Corporativo de ESET Latinoamérica.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos