Usuarios de Office 365 afectados por el ransomware Cerber

El ransomware Cerber ha sido descubierto por primera vez hace unos meses, exactamente en febrero de 2016. Ya sabéis que el ransomware roba tus datos del ordenador, los cifra y para recuperar todos los archivos tienes que pagar un rescate. Pues bien, Cerber además cifrar los ficheros y mostrar un mensaje de notificación a las víctimas, también entrega una nota de recate verbalmente para leer su propia notificación e informar de que los ficheros han sido cifrados. Utiliza un cifrado AES-256 y pide un rescate de unos 810 dólares para descifrar los ficheros.

Actualizaciones

Ahora, variantes del ransomware Cerber tienen como objetivo a los usuarios de Office 365 que a través de un ataque zero-day, tienen la capacidad de saltarse las herramientas de seguridad de la suite ofimática utilizando el correo electrónico como medio de distribución a través de spam y phishing que contienen ficheros maliciosos adjuntados.

El malware es invocado a través de macros. Se trata de un método que no es nuevo, ya que Locky y Dridez también han utilizado macros de Microsoft Office para poder infectar sistemas.

Los usuarios que han sido infectados por la versión de Cerber dirigida a Office 365 podrán ver el siguiente mensaje una vez que abran el documento malicioso:

ransomware - texto

Se desconoce el número de usuarios infectados, aunque se ha estimado que alrededor de un 57% de suscriptores a Office 365 han podido recibir al menos una copia de este ransomware en sus bandejas de entradas corporativas. Esta campaña empezó el 22 de junio y Microsoft empezó a bloquear ficheros adjuntos maliciosos el día siguiente.

¿Cómo protegerse de este ransomware?

Para evitar ser infectado por este tipo de malware y los daños que esto conlleva, es conveniente seguir una serie de pasos para garantizar la seguridad del equipo.

Ser cuidadoso y precavido con los emails. Nunca abrir el enlace de un mensaje de spam y evitar hacer clic en lo que parece que son emails de negocio.

Hacer copias de seguridad de todos tus archivos. Es recomendable realizarlas de forma frecuente.

Instalar parches del sistema operativo y de las aplicaciones en cuanto estén disponibles. Al igual que los enlaces de spam, los errores sin parchear son un gran agujero de entrada para virus y malware.

Usar una solución de seguridad como Sophos EndPoint, y tenerla al día, así como proteger todos los dispositivos conectados.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.