No bajes la guardia, porque el ransomware continúa siendo una de las principales amenazas de seguridad que tenemos en la actualidad. El correo electrónico no deseado es uno de los vectores de distribución más habituales, y ahora el investigador Derek Knight ha identificado una nueva campaña que infecta tu equipo con el ransomware GanCrab a través de un email con un recibo falso.
De acuerdo con el informe de Knight, los usuarios están recibiendo un correo electrónico que parece tratarse de un recibo enviado por una compañía. Tiene adjunto un documento en formato PDF con nombres como Feb-1221812.pdf o similares. Cuando el usuario abre el archivo, aparece un mensaje con el típico captcha que solicita marcar una casilla para confirmar que eres un humano.
En caso de marcar la casilla, se descargará en el ordenador un documento Word malicioso que intenta engañar a la víctima para que habilite las macros. Si el usuario cae en la trampa, se habilitará una macro que instalará el ransomware GandCrab, que procederá a encriptar los archivos contenidos en el equipo añadiendo la extensión .GDCB. Eso sí, solo afecta a las versiones de Windows de 64 bits.
El malware GandCrab fue detectado el pasado mes de enero y llamó la atención de los investigadores de seguridad debido a que presenta características que no se habían visto hasta ahora en ninguna variante de ransomware, entre ellas que es el primero que acepta el pago en moneda DASH, mientras que la mayoría lo solicita en Monero o Ethereum. En concreto, los delincuentes piden 1.54 DASH, que equivale a unos US$1,202 (980 euros) al cambio actual.
Es muy importante que tengas presente que las campañas de spam que propagan ransomware están a la orden del día, por lo que no te debes descuidar si no quieres ser una víctima. No abras los correos electrónicos de remitentes desconocidos o no solicitados, no descargues ni ejecutes los archivos adjuntos y procura no habilitar las macros en Office.
Cómo evitar el malware macro
Los macrovirus de nueva generación han sido optimizados y se han vuelto más eficientes y flexibles gracias a la utilización de características como PowerShell.
Para evitar infectarse con este tipo de malware, es recomendable tener en cuenta los siguientes puntos:
- Mantener actualizado tanto el sistema operativo como Microsoft Office con los últimos parches de seguridad.
- Utilizar un programa antivirus y configurarlo para que analice todo el correo electrónico y los archivos adjuntos.
- Evitar las descargas automáticas de ficheros y las opciones para abrirlos directamente.
- No abrir documentos adjuntos recibidos por correo electrónico de forma inesperada y configurar la seguridad del navegador en el máximo nivel.
- Buscar pings de direcciones IP como 1.3.1.2. ó 2.2.1.1., etc., desde los ordenadores internos.
- Extremar la precaución al abrir documentos vacíos que solicitan habilitar los macros.
