ZEPTO, UNA NUEVA AMENAZA
Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com
ZEPTO, UNA NUEVA AMENAZA Es increíble ver la cantidad de empresas y de personas que se siguen infectando con Ransomware, a pesar de las campañas de prevención y de nuestros boletines informativos alusivos, estamos hablando de que por semana, estamos conociendo aproximadamente 2 casos de empresas víctimas de esta amenaza, únicamente en Antioquia, por lo que podemos imaginar la gran cantidad de empresas infectadas en toda Colombia. Ya hemos mencionado en boletines anteriores cómo funciona y qué es lo hace un Ransomware, también hemos mencionado que se ha convertido en la mayor amenaza informática hoy en día y que se seguirá viendo mucho de ahora en adelante, precisamente por su efectividad y por la gran cantidad de dinero que los cibercriminales están haciendo con él. Precisamente en este boletín les queremos hablar de un nuevo ataque masivo que están sufriendo la mayoría de empresas de Colombia con una nueva variante de Ransomware llamada ZEPTO.
Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com
¿Qué hace este virus? Como la mayoría de virus tipo Ransomware, el virus Zepto cifra todos los documentos (Word, Excel, PDF, imágenes, entre otros) que encuentra en el equipo y en unidades de red conectadas, con una llave numérica muy poderosa, de tal forma que sólo el criminal que posee la llave puede descifrar y recuperar los archivos. En este caso a los archivos cifrados se les agrega la extensión .zepto y el fondo de escritorio se cambia por uno oscuro con un texto con las instrucciones a seguir para pagar la extorsión a los cibercriminales y que así te devuelvan los archivos recuperados.
Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com
¿Cómo está llegando a las empresas?
El correo es la principal fuente de infección en todas las empresas, precisamente desde hace más o menos 3 semanas, se están bombardeando a casi todas las empresas de Colombia con un correo engañoso que contiene el virus Zepto en forma de archivo adjunto. Persuaden fácilmente al usuario maquillando muy bien el correo para que parezca que viene verdaderamente de la DIAN o de la secretaría de tránsito o también de la fiscalía, con un asunto bastante llamativo para que el usuario confiado caiga en la trampa y ejecute el archivo contenido. Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com
RECOMENDACIONES Como hemos mencionado anteriormente, cuando los archivos ya han sido cifrados por el virus, sólo pueden ser descifrados con la llave numérica extraída por el cibercriminal, por lo tanto si no se paga el dinero solicitado en la extorsión, es prácticamente imposible recuperar los archivos. Por lo tanto lo única forma de enfrentar este tipo de amenazas es con PREVENCIÓN, es por esto que esperamos que tengan en cuenta las siguientes recomendaciones: -Siempre que un correo tenga un archivo adjunto o un link piénsenlo 2 veces, pregúntense: ¿Estoy esperando yo este correo? Si usted no está esperando el correo lo mejor que puede hacer si es posible es confirmar telefónicamente con el remitente la autenticidad del correo. -Tener copias de seguridad: ningún esquema de seguridad es infalible, por lo tanto SIEMPRE debemos estar seguros de que contamos con copias de seguridad de nuestra información más importante para poder afrontar cualquier catástrofe. ¿O va a esperar a que lo infecte un virus que le dañe toda la información para empezar a guardar backups? -Establezca permisos para las carpetas compartidas en su empresa de tal forma de que siempre se pida autenticación para ver o para abrir cualquier carpeta compartida. Recuerde que si un usuario puede abrir libremente una carpeta compartida, un Ransomware también lo podrá hacer y podrá cifrar todo lo que encuentre. Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com