Alerta de seguridad informática por propagación del programa informático malicioso CBT-Locker

Publicado el 29 abril 2015 por Liober @GLiober

Se ha detectado un incremento de correos con una nueva variante del programa malicioso CBT-Locker, que restringe el acceso a determinadas partes o archivos de un sistema infestado mediante el cifrado, y pide un rescate a cambio de quitar esta restricción. Los correos llegan con ficheros maliciosos anexados que contienen variantes de este dañino malware. Es de significar que al infestarse una computadora, ocasiona la perdida de toda la información existente en la misma.

Dada la naturaleza polimórfica de este programa malicioso, es difícil la identificación por los antivirus pues cambian constantemente en su comportamiento para evadir la detección. Además, es casi impracticable el filtrado anti spam debido a que todos los correos son distintos en cuanto a remitente, asunto, cuerpo, servidor de origen y adjunto.

Todos ellos llegan como adjuntos de correos electrónicos comprimidos con un archivo .ZIP que contiene un fichero .CAB, que a su vez descomprime un ejecutable con extensión .SCR que es el que infesta la PC donde se ejecuta.

Medidas de prevención.

· Aconsejar a los usuarios prácticas seguras, tales como no abrir ni descargar adjuntos o enlaces en correos que no proceden de fuentes seguras y confiables.

· Mantener actualizado el antivirus y advertir sobre la escasa efectividad que tiene para la detección temprana de las variantes nuevas del malware y por ello la necesidad de la colaboración activa de cada usuario.

· Mantener respaldos actualizados en soportes fuera de línea de todos los archivos de trabajo, aplicaciones, etc.