MADRID, 14 Oct. (Portaltic/EP) -
La empresa de ciberseguridad Check Point ha publicado su último Índice de Impacto Global de Amenazas para septiembre, donde destaca el rápido incremento en los ciberataques del 'malware' Locky. Este 'ransomware' logró infectar al 11,5% de las empresas en todo el mundo durante el mes pasado, según ha señalado la compañía a través de un comunicado.
Check Point ha advertido de que Locky se propaga principalmente a través de correos electrónicos con 'spam' con un archivo adjunto Word o Zip. Cuando los usuarios abren el archivo --casi siempre a través de un engaño de ingeniería social-- el fichero descarga e instala el 'malware', que cifra los archivos del usuario.
Después de este paso, se envía un mensaje automáticamente a la víctima donde señala que descargue el navegador Tor y visite una web que exige un pago en Bitcoins por sus datos. Además, la 'botnet' Necurs publicó una versión actualizada de Locky en junio de 2016 que contenía nuevas técnicas para burlar las soluciones de seguridad, ha recordado Check Point.
La distribución de Locky comenzó en febrero de 2016, aunque el 'ransomware' no ha aparecido en el ránking de las diez familias de 'malware' más buscadas por Check Point hasta noviembre de 2016. Sin embargo, su reciente actividad durante el pasado mes de septiembre ha hecho que alcance el segundo puesto en el 'Top 3' de 'malware' en España durante el mes pasado, solamente superado por el 'malvertising' RoughTed.
El programa que encabeza esta clasificación es utilizado a gran escala para lanzar webs maliciosas y poner en marcha estafas, 'adware', 'kits' de 'exploits' y 'ransomware', según ha detallado la compañía de ciberseguridad. Además, RoughTed también se usa para atacar cualquier tipo de plataforma y sistema operativo, y cuenta con funcionalidades que evitan el bloqueo y el rastreo.
Pushdo cierra el 'Top 3' del 'malware' que más ha afectado a los equipos españoles durante septiembre. Este troyano permite que el ciberdelincuente adquiera el control de un equipo, por lo que puede borrar, descargar y ejecutar archivos; robar datos confidenciales, y modificar la configuración del equipo, entre otras conductas maliciosas.
Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point, ha señalado que las estadísticas ofrecidas por su compañía "deberían servir a las empresas que duden sobre la gravedad del 'ransomware' a tener una idea del panorama al que se enfrentan". En este sentido, Horowitz ha advertido de que "solo hace falta un empleado engañado a través de la ingeniería social" para que la empresa tenga un problema de 'ransomware'. Por ello, Check Point recomienda instalar en los equipos estrategias de ciberseguridad multicapa.
