Si usted no puede ver las imágenes, por favor haga clic aquí para verlos en su navegador.

CANAL PARTNER - Latinoamérica

      Volumen  I  No. 10 Enero 2015 Edición Mensual

Editorial

CryptoLocker, el Ransomware ataca de nuevo.


El pasado 20 de Enero, se produjo un nuevo ataque masivo de Ransomware (CryptoLocker), que Impacto de lleno en Latinoamérica y que fue distribuido a través de un falso correo electrónico.

Desde el pasado 11 de diciembre, la Nube de Protección y Seguridad de eScan, alertó sobre el surgimiento de una nueva versión de malware troyano, tipo Ransomware, mismo que fue clasificado como Trojan.GenericKD.2009283. Tras un análisis minucioso del mismo, el laboratorio de MicroWorld en india, determinó la existencia de una mutación con activación retardada, identificada como Trojan.Agent.BBPC; es decir, cuando el usuario recibía un correo electrónico sin asunto especificado, al abrir el mismo, después de algunos segundos, aparecía una pantalla en la que se solicitaba la actualización de Adobe Flash Player, al aceptar la misma, se generaba la infección. Esta infección permaneció inactiva hasta el 29 de Enero, cuando generó el impacto masivo en Latinoamérica.

Otro detalle peculiar de este Ransomware, es que el mensaje que le muestra al usuario está en diferentes idiomas y si el usuario decide verlo en inglés el precio será en dólares, en caso contrario la moneda será en euros. El precio del rescate son 8 bitcoins, al día de hoy alrededor de los 1,680 dólares.

Contenido
Editorial 1
Nueva Actualización para SMB y Corporate eScan 2
Quien Tiene Instalado eScan en Latinoamérica 2
MDM para Móviles 3
Nuevas Funciones de eScan para los Dispositivos Móviles 4
Partners de MicroWorld 5
Comparativas Internacionales 6
Certificación Continua 7
Tips para Mejorar 8

Es una realidad que la técnica de encriptación que utiliza este Ransomware no hace posible la recuperación de los archivos a través del análisis del payload. Sin embargo existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:

  • Asegurarse de tener activo en servidores y estaciones de trabajo, el modulo de protección en la nube de eScan. En caso de no tener activada esta protección, es necesario activarla y realizar una actualización alternativa para recibir las ultimas alertas directamente.
  • En servidores de correos y estaciones de trabajo, habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas; esto ayudará a bloquear archivos con extensiones .SCR como el caso del Trojan.Agent.BBPC.
  • Evitar abrir correos sin asunto o con archivos adjuntos de dudosa procedencia y que no se ha identificado el remitente.
  • Eliminar los correos o marcarlos como spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas


Contrarrestar este tipo de ataques no es una tareas sencilla, la Nube de Seguridad y Protección de eScan, acota el camino y reduce el impacto; sin embargo, es necesario tomar una postura proactiva, apoyar a la tecnología con educación y sobre todo estar atentos a los correos que se reciban dentro y fuera de la empresa. Queremos destacar la colaboración con nuestros partners y Usuarios en México, Perú y Colombia, por su participación activa en la obtención de diferentes variantes que se propagaron por Latinoamérica.

Page No: 01  
01  02  03  04  05  06  07  08 Download PDF

Ud. está recibiendo este correo por el envio de su solicitud a MicroWorld Technologies Inc. Para asegurar la entrega, favor de agregar noreply@escanav.com a su libreta de direcciones de correos. Para darse de baja, haga clic aquí.

Exención de responsabilidad: Este correo y cualquier archivo que se remita adjunto puede contener información confidencial. Si no es el destinatario indicado, por la presente se le informa que no se encuentra habilitado para divulgar el correo y el adjunto o cualquier parte de ellos sin el consentimiento previo escrito de MicroWorld Technologies Inc. Favor de escanear este correo y cualquier adjunto que se remita adjunto en busca de virus. MicroWorld Technologies Inc. no se hace responsable de cualquier problema que pueda ser provocado por virus independientemente de que se establezca que la culpa recae sobre MicroWorld Technologies Inc. o no.