Cuando de seguridad informática hablamos nos llegan a la mente varios problemas como pueden ser robo de identidad, computadoras lentas, avisos apócrifos… entre muchas otras consecuencias que nos hacen saber que algo anda mal en nuestros equipos.
Existen varios tipos de infecciones, como son ser Keylogger, virus, envío de spam… entre varios otros.
Una de las infecciones más peligrosas es la del “ransomware”; de acuerdo con la empresa SILIKN (empresa tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas), el 49% de las organizaciones se han visto afectadas por ataques de este tipo durante 2019 y el primer semestre de 2020.
Emotet es un troyano, que está disponible a través de un modelo de malware como servicio (Maas). Puedes comprar el virus a través de la red, lo descargas y envías a las personas o empresas a las que vaya dirigido el ataque.
Emotet ha sido distribuido principalmente en países como Alemania, Austria, Canadá, Brasil, Estados Unidos, España, Reino Unido y México
¿Cómo infecta a los equipos?
La infección y propagación se realiza generalmente a través de correos electrónicos, sitios web y archivos con macros; al momento de abrir la liga, el archivo y/o correo electrónico libera un script que infecta tu equipo, aplicaciones y hasta tu libreta de direcciones.
El virus puede permanecer semanas o meses antes de que este sea activado, es decir, se queda infectando tu equipo de cómputo e indexando toda tu información. El delincuente lo podrá utilizar cuando quiera.
¿Cómo funciona Emotet?
Cuando el virus es activado dentro de tu equipo, realiza ataques de fuerza bruta a tus cuentas de correo o servicios, tratando de tener acceso a cualquier información que tengas almacenada; cuando este ha logrado ingresar a tu información la captura y cifra los archivos.
Los archivos cifrados no pueden abrirse o manipularse, se encuentran de cierta forma “secuestrados” por el delincuente, y es en ese momento donde se te exige un pago para poder liberar toda la información que se ha encontrado en tu computadora.
No hay manera en la que puedas liberarte del pago para recuperar tu información, aún cuando quieras pagarle a un experto en seguridad. El costo podría ser más elevado que el propio pago del rescate; y no es seguro que este pueda liberarte de esta infección.
¿Cómo protegerse?
La mejor forma de evitar estos problemas es la misma de siempre: asegurarnos del origen de los correos, ya sea de familiares, de la empresa; mensajes que aparenten ser de nuestro banco, así como de servicios de terceros como Microsoft, Apple, regalos y ofertas increíblemente atractivas.
El uso de contraseñas seguras, así como la autenticación de dos pasos forman parte de una mejora en la seguridad; por lo que deberás de tenerlo siempre en cuenta con cada nuevo servicio al que te registras.
Piensa en tu seguridad, no abras mensajes o páginas que no hayas identificado como reales.
Antony Reyes
Debe estar conectado para enviar un comentario.