El ataque consiste en distribuir un documento adjunto, que instala ransomware en los dispositivos, bloqueando los archivos y solicitando un rescate monetario a cambio de ellos.
ESET alertó sobre el incremento de correos electrónicos infectados, que contienen un archivo malicioso adjunto que descarga e instala ransomware en los dispositivos; las incidencias más elevadas han sucedido en Europa, América del Norte, Australia y Japón. A este troyano se le ha llamado Nemucod.
Nemucod se distribuye a través de correos electrónicos que contienen archivos comprimidos adjuntos, que tienen una apariencia confiable, simulando ser facturas, avisos de la justicia u otros documentos oficiales. Al abrir el documento adjunto, se descarga e instala el troyano en la computadora.
El laboratorio emite los siguientes consejos:
- No abrir archivos adjuntos de remitentes desconocidos.
- Advertir a los colegas que reciben correos electrónicos de fuentes externas.
- Efectuar una copia de seguridad de los datos. En caso de infección, se podrá recuperar toda la información. Los discos externos u otro tipo de almacenamiento no deben permanecer conectados a la computadora para evitar infección.
- Instalar regularmente las actualizaciones del sistema operativo y de otros softwares que se utilice. Si aún no se utiliza Windows XP, es importante considerar la migración a otro sistema operativo, compatible de Windows.
- El software de seguridad debe utilizarse con todas las actualizaciones instaladas, preferentemente con la versión más reciente. Los proveedores de seguridad de IT ofrecen nuevas versiones de su software con características adicionales de seguridad.