Proteja su Android frente a amenazas
gratis con Avast Mobile Security
Locky es un tipo de malware que puede cifrar archivos importantes en su equipo y exigir el pago de un rescate para recuperarlos. Aprenda cómo funciona el ransomware Locky, qué puede hacer para que no infecte su equipo y cómo detectar y bloquear los ataques de ransomware mediante un potente software antimalware.
Este artículo contiene :
Locky ataca cifrando los archivos de sus víctimas (de modo que quedan inaccesibles e inutilizables) y exigiendo luego un pago a cambio de devolver las cosas a su estado normal. Los ciberdelincuentes prometen entregar la clave de descifrado, que solo ellos poseen, de modo que las víctimas se vean impelidas a pagar el rescate.
Locky emplea técnicas de ingeniería social para colarse en los equipos de sus víctimas, siendo el correo electrónico el vector de transmisión preferido. Este peligroso ransomware apareció en 2016 y se extendió rápidamente por muchas regiones del mundo, incluidas Norteamérica, Europa y Asia. Uno de los primeros ataques importantes afectó a un hospital de Los Ángeles, que se vio obligado a pagar un rescate de más de 17 000 USD. A lo largo del año siguió una campaña sostenida dirigida contra otras instituciones sanitarias. Desde entonces no ha habido más ataques significativos mediante Locky.
Al analizar algunos de los componentes de Locky, el Equipo de inteligencia de amenazas de Avast obtuvo pruebas que vinculan este nuevo ransomware con un célebre colectivo de hackers conocido como Dridex.
Los objetivos reciben un correo electrónico fraudulento que contiene un adjunto malicioso que introduce Locky en sus equipos. Estos correos electrónicos suelen hacerse pasar por facturas y tienen asuntos como «Upcoming Payment – 1 Month Notice» (Pago próximo: vencimiento en un mes). A nadie le gusta deber dinero y es esa sensación la que lleva a las víctimas a abrir esos mensajes de correo electrónico.
Si dispone de una herramienta anti-ransomware activa, ella se ocupará de detectarlos. Una protección fuerte de un proveedor reputado es la mejor defensa contra Locky y otros tipos de ransomware.
Una vez que abre el correo electrónico, se le indica que descargue un archivo adjunto, normalmente un documento de Microsoft Word. El contenido del documento es intencionadamente incomprensible, y aquí es donde entra en funcionamiento la ingeniería social:
Tras abrir el documento adjunto, se le pedirá que habilite las macros de Word para que el contenido pueda mostrarse adecuadamente. Una macro es una especie de atajo que realiza alguna clase de función automatizada. Si hace caso a la petición y habilita las macros, también se activa un script malicioso que instala en su equipo la versión más reciente de Locky.
En cuanto esto sucede, sus archivos quedan bloqueados. Una de las razones por las que Locky es tan peligroso es la variedad de archivos que es capaz de cifrar. Además de archivos de Microsoft Office y vídeos, puede incluso afectar al código fuente de su equipo y volver este inutilizable. Los archivos se renombran y sus extensiones cambian por otras como .aesir, .odin, .osiris, .thor o también .locky.
En este momento, Locky le muestra la nota de rescate en el idioma de su zona. Se le pedirá que instale el navegador Tor y que transfiera bitcoines (BTC) a cambio de la clave de descifrado. Los rescates suelen estar entre 0,5 y 1,0 bitcoines (BTC), 4000-8000 USD aproximadamente, a fecha de noviembre de 2019. Y si tiene una cartera de BTC en su equipo, ¡Locky puede llegar a cifrarla!
Si se enfrenta a una infección con Locky, un programa antimalware puede eliminarlo de su equipo, junto con cualquier otro malware asociado. Solo tiene que activar el software antivirus y dejarlo trabajar.
Tenga en cuenta que eliminar el ransomware no descifra ni restaura sus archivos. En este momento no se conoce ninguna cura para los métodos de cifrado de Locky, por lo que, una vez que se apodera de sus archivos, puede darlos por perdidos. Algunas cepas de ransomware pueden contrarrestarse empleando los archivos de instantánea que crea el Servicio de instantáneas de volumen de Windows, o mediante las propias claves de descifrado gratuitas de Avast, pero, por desgracia, Locky logra eludir todas las posibles soluciones.
Ahora mismo estará llegando a la conclusión de que puede recuperar sus archivos si paga el rescate. No es verdad. No existe ninguna garantía de que los ciberdelincuentes tras los ataques de Locky cumplan su promesa. Si cede a las demandas de rescate, estará confirmando que sus métodos son efectivos y los alentará para que los empleen contra nuevas víctimas. Además, es probable que el dinero del rescate se utilice en futuras actividades delictivas.
El único modo fiable de recuperar sus archivos de una infección de Locky es restaurarlos desde una copia de seguridad no infectada. Por eso es tan importante que vaya un paso por delante de los hackers y realice copias de seguridad regulares de su equipo.
El ransomware es uno de los tipos de malware más difíciles de abordar cuando ya se ha producido la infección, así que la prevención es siempre la mejor estrategia. Practique las siguientes recomendaciones para mantener su dispositivo a salvo de Locky y otro ransomware:
Realice copias de seguridad frecuentes de sus archivos: Ya utilice un servicio de nube o una unidad externa, realice copias de seguridad de vez en cuando. Si opta por un dispositivo de almacenamiento externo, desconéctelo en cuanto la copia de seguridad se complete. Locky puede extenderse a cualquier dispositivo conectado o red a la que tenga acceso, así que asegúrese de desconectar el soporte de la copia de seguridad.
No descargue archivos adjuntos sin verificar: Los ciberdelincuentes aficionados al correo electrónico cuentan con que usted descargue sus archivos adjuntos. No caiga en sus trampas. Ignore los archivos adjuntos sin verificar y no haga clic en vínculos incluidos en correos electrónicos de remitentes desconocidos.
Utilice una herramienta antimalware: Una solución de ciberseguridad fiable lo defenderá no solo del ransomware, sino también de todo tipo de malware y ataques de hackers.
Mantenga su software actualizado: Muchos ataques de malware aprovechan los agujeros de seguridad del software obsoleto. Asegúrese de instalar los parches y actualizaciones de seguridad en cuanto estén disponibles.
Deshabilite las macros en sus programas de Microsoft Office: La técnica de instalación de Locky se activa cuando habilita las macros en el documento de Word adjunto. Deshabilite las macros de forma predeterminada y nunca las habilite salvo que esté absolutamente seguro de que un documento es seguro.
Con Word abierto, vaya a Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza > Configuración de macros y, a continuación, seleccione la configuración que desee para las macros.
Estos pasos lo prevendrán no solo de Locky, sino también de otras cepas de ransomware como Petya, Cerber y WannaCry.
Avast Free Antivirus es su más potente aliado en la lucha contra el ransomware Locky. Detectará cualquier debilidad de seguridad y software no actualizado para que pueda aplicar correcciones cuanto antes, y emplea técnicas de análisis inteligente para mantenerse un paso por delante incluso de las amenazas más recientes.
Elija Avast Free Antivirus, la completa solución de ciberseguridad en la que confían millones de personas en todo el mundo.
Descargue Avast Free Antivirus para combatir el ransomware y otras amenazas. Protección rápida y en tiempo real para su PC con Windows.
Descargue gratis Avast Security para combatir el ransomware y otras amenazas. Proteja su Mac en tiempo real.
Instale gratis Avast Mobile Security para combatir el ransomware y otras amenazas. Proteja todos sus dispositivos Android en tiempo real.
Instale gratis Avast Mobile Security para iOS para combatir el ransomware y otras amenazas. Proteja todos sus dispositivos iOS en tiempo real.
Proteja su Android frente a amenazas
gratis con Avast Mobile Security
Proteja su iPhone frente a amenazas
gratis con Avast Mobile Security