Temprano en el día de hoy, compartimos con ustedes una alerta sobre las últimas campañas de propagación de CTB-Locker, un ransomware que tuvo un impacto directo en Latinoamérica. Les contamos cómo una campaña de spam propagaba supuestos mensajes de fax o adjuntos con información falsa, cuando en realidad en esos adjuntos se encontraba una variante de Win32/TrojanDownloader.Elenoocka.A, encargado de descargar desde distintas URLs un malware detectado por ESET como Win32/FileCoder.DA, conocido como CTB-Locker.
Nuestro análisis de este caso comenzó localmente en Latinoamérica; sin embargo, cuando analizamos la magnitud del caso, la información de los sistemas de Alerta temprana de ESET demostraron que el caso tenía un alcance global. Con el objetivo de identificar los países más afectados por este ataque, nos encontramos con algunos datos de relevancia para nuestra región.
Desde que comenzaron las campañas de propagación de este ataque, el downloader elegido por los cibercriminales fue detectado en una gran cantidad de países a lo largo de todo el mundo:
Como se puede apreciar en el gráfico de los 20 países con mayores detecciones de Win32/TrojanDownloader.Elenoocka.A, México ocupa la tercera posición a nivel mundial, seguido por Perú en el quinto lugar y con Argentina, Brasil y Chile completando el top 5 para la región.
En pocas palabras, esta campaña global de propagación de ransomware ha tenido un gran alcance en América Latina, en donde las detecciones incluyen a todos los países de la región.
Cuando analizamos un poco más en detalle las detecciones para el resto de la región, el ranking es el siguiente:
Los porcentajes son en relación al total de detecciones a nivel mundial que fueron detectados por ESET. Sin embargo, incluso al día de hoy continuamos viendo diferentes campañas de propagación que están llegando a las bandejas de entrada y confundiendo a los usuarios con los asuntos. Es importante ante este tipo de situaciones saber cómo identificar un correo falso.
Para ello les recomendamos seguir los siguientes consejos:
- No abrir correos que provengan de una dirección desconocida
- No ejecutar archivos desconocidos con extenciones: .SCR, .EXE, .COM
- No abrir correos redactados en otro idioma
- Analizar los adjuntos con una solución de seguridad
- En caso de múltiples reportes de correos extraños reportarlo al departamento de seguridad de la empresa
Desde el Laboratorio de Análisis e Investigación de ESET, recomendamos a los encargados de seguridad de las empresas ejecutar análisis y reportes por sobre sus Endpoints como así también emitir comunicados internos alertando sobre esta campaña. Las detecciones de esta familia indican que el downloader llegó a las cuentas de correos de los usuarios.
Ante este tipo de ataques, un enfoque proactivo es una de las mejores medidas de seguridad que ayudan a proteger la información de la empresa y la continuidad del negocio.
