Locky no había aparecido en el ranking de las diez familias de malware más buscadas por la compañía Check Point desde noviembre de 2016, pero el ransomware ha alcanzado el segundo puesto en septiembre, impulsado por la botnet Necurs, la décima amenaza de la lista a nivel mundial. Estos ciberataques han ayudado a Locky a subir veinticinco posiciones en el índice, solo superado por la campaña de malvertising RoughTed.

La distribución de Locky comenzó en febrero de 2016, y enseguida se convirtió en una de las familias de malware más comunes del mundo. Se propaga principalmente a través de correos electrónicos con spam que contienen un ejecutable disfrazado de archivo adjunto Word o Zip con macros maliciosas. Cuando los usuarios las activan el fichero descarga e instala el malware que cifra los archivos del usuario. Un mensaje pide a la víctima que descargue el navegador Tor y visite una página web que exige un pago en bitcoins. En junio de 2016, la botnet Necurs publicó una versión actualizada de Locky que contenía nuevas técnicas para burlar las soluciones de seguridad.

El resurgimiento de Locky muestra que las empresas no pueden descuidarse en lo que respecta al malware. Los ciberdelincuentes continúan buscando maneras de modificar las amenazas para que vuelvan a ser efectivas, y las botnets pueden dar a las viejas variantes una nueva vida para un ataque. El hecho de que una sola familia de malware haya conseguido infectar al 11,5% de las empresas en todo el mundo demuestra que las amenazas conocidas pueden ser tan peligrosas como los nuevos ciberataques.

Fuente: Intereconomia

Recuerda que también es vital contar con un buen sistema de respaldos que pueda soportar un ciberataque.

 

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.