El programa, creado por hackers rusos y chinos, encripta la información de los computadores y exige un pago de US$300 para su liberación.

El troyano Cryptolocker, que ya ha cobrado varias víctimas en la región, causa la pérdida total de los datos de los usuarios afectados sumado al pago de una recompensa para recuperarlos (cerca de US$300). Además de la sensación permanente de indefensión, dado que la seguridad de los respectivos servidores ha sido vulnerada y comprometida, quedando siempre la duda de si dicha amenaza volverá a atacar.

“No se debe olvidar que la lógica detrás del virus Cryptolocker es la de la mafia y una vez que la persona pagó por el rescate de sus datos, existe la probabilidad de que sea nuevamente blanco del ataque”, afirma Fernando Díaz, Gerente de Servicios Profesionales de Widefense.

 El ejecutivo explica que este virus es, por lo general, descargado por el propio usuario de algún correo o página infectada, bajo la apariencia de un juego, software o imagen, y se aprovecha de las vulnerabilidades de Windows para instalarse. “Normalmente ataca a sistemas que tienen poca o nula seguridad, es decir, cuentan con firewalls mal configurados o tienen antivirus débiles o desactualizados”, agrega Díaz.

En este contexto, el especialista de Widefense comparte las siguientes recomendaciones para prevenir ser víctima de este peligro informático:

1. Contar con Firewall bien configurado

2. Mantener protegidos los sistemas con antivirus actualizados

3. Tener respaldado de los datos

4. Poseer Windows actualizado y parchado

5. No confiar en correos de desconocidos o bajar software de sitios no confiables

Asimismo, Fernando Díaz menciona como otros consejos el hecho de utilizar contraseñas fuertes (alfanuméricas de mínimo 8 caracteres de longitud y que contengan mayúsculas y algún carácter especial); preferentemente no tener publicado el servicio de escritorio remoto a Internet y, de ser necesario, que sólo sea accesible mediante conexiones de red seguras como son las VPNs; contar con una política definida de backups que aloje los mismos dentro de sistemas protegidos; y realizar auditorías de seguridad de manera regular dentro de la red para evaluar la seguridad de los equipos accesibles desde Internet.

“Es un virus que, principalmente, ataca a empresas, siendo pocas las personas naturales que se han visto afectadas por él. En Chile, hemos detectado este virus y hemos trabajado con éxito en reparar las vulnerabilidades que tenían algunas organizaciones, ya afectadas por Cryptolocker, de modo que no fueran atacadas una segunda vez”, resalta el especialista de Widefense.

Otro troyano en la mira

Además de esta amenaza, Fernando Díaz comenta que, a mediados del año pasado, se vio en Latinoamérica un aumento importante de la amenaza “Antichild Porn Spam Protection 2” (RDN/Ransom), la cual posee características similares en cuanto a la encriptación de archivos y solicitud de rescate, salvo que en su caso se acentuaba el ataque en servidores y el rescate solicitado era de US$5.000.

El profesional destaca que el antivirus McAfee- respecto del cual Widefense entrega soporte exclusivo en Chile-  posee la protección necesaria contra estos virus, siempre y cuando cada usuario lo mantenga actualizado.