Se trata de un nuevo virus malicioso llamado Ransomware, que cibercriminales han desarrollado para asaltar equipos en las empresas y secuestrar posteriormente la información, la misma que es utilizada para extorsionar económicamente a las víctimas. Ransomware se instala a través de una vulnerabilidad en el equipo, después de que el usuario haya abierto un email de phishing o haya visitado una web maliciosa creada por un delincuente de la red.
El Analista Senior de Malware para Kaspersky Lab en Brasil, Fabio Assolini, denunció que el incremento de este tipo de fraude se está dando con preocupante frecuencia en su país. Se han registrado casos de extorsión en los que los cibercriminales después de cifrar los datos en el disco duro de la PC o bloquear el acceso al propietario del sistema a través de un mensaje enviado que dice “rescate”, exigen cantidades por el orden de los $4.000 dólares para desbloquear el acceso a la información.
Assolini, explica que este ataque se gesta a distancia, principalmente por medio del acceso RDP (Remote Desktop Protocol). Razón por la cual invita a los directivos de TIC a adoptar medidas de protección y control de acceso remoto, así como instalar una solución de seguridad informática (Kaspersky Lab ha diseñado la herramienta Kaspersky WindowsUnlocker), que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel ya que en ocasiones, aún después de haberse pagado el recate, existe información que nunca es recuperada.
Expertos en seguridad en nuestro continente alarman a los empresarios de la región sobre la aparición reciente y en ascenso de una nueva “versión” del Kaspersky que viene atacando a Latino América.