“Locky”, el nuevo ransomware

¿Qué es una ransomware y qué es Locky? ¿Cómo funcionan?

Un ransomware es un tipo de programa informático que bloquea el sistema operativo de los dispositivos móviles, ordenadores, etc. Esto lo realiza restringiendo el acceso a determinados archivos y pidiendo un rescate a cambio de la recuperación de los mismos.

Locky es un tipo de ransomware, llamado así por cambiar la extensión del nombre de los archivos por .locky.

¿Cómo afecta Locky a las empresas?

Actualmente, nos movemos en un entorno en el que las empresas se encuentran inmersas en la transformación digital, utilizando la tecnología digital para incrementar su rendimiento. Cada vez más, en todo el proceso desde que la empresa produce sus productos hasta que los vende, la tecnología está más presente. Así, también de forma creciente, las empresas almacenan sus datos, información, contactos, clientes, etc., en los sistemas operativos de sus ordenadores y otros dispositivos y dirigen todo el ciclo de vida del producto desde los mismos.

De esta manera, cualquier empresa es una víctima potencial de Locky, así como de cualquier ransomware.

En particular, las Pymes y medianas empresas deberían tomar medidas de seguridad para evitar ser atacadas, ya que las empresas afectadas tienen que asumir  consecuencias que en ocasiones, acaban con las mismas. Además, los piratas informáticos cada vez atacan más y se dirigen a más dispositivos, su amenaza ya no solo se restringe a los ordenadores: los routers, smartphones, tablets o internet, constituyen cada vez más, los nuevos campos de actuación de los cibercriminales.

¿Cómo saber si Locky está en mi sistema operativo?

Si Locky ha entrado en tu dispositivo, probablemente lo sabrás, ya que no podrás acceder a tus archivos. Pero si no estás seguro y sospechas, puedes buscar los archivos “_Locky_recover_instructions.txt” o “_Locky_recover_instructions.bmp” para confirmar su existencia.

¿Cómo llega Locky a mi dispositivo?

Lee con atención cómo Locky consigue infectar tu dispositivo y no llegues a ser su víctima:

  • El rasomware se propaga mediante un archivo Word adjunto en un correo electrónico, el cual, al ser abierto resulta incomprensible. El asunto del correo es similar a “ATTN: Invoice J-98223146”.
  • De esta manera, se solicita al usuario habilitar las macros “si la codificación de datos es incorrecta”.
  • Con la intención de poder ver el contenido del documento incoherente, el usuario habilita las macros, lo que permite a Locky instalarse en su sistema.
  • A continuación, Locky borrará cualquier copia de seguridad de los ficheros que haya hecho Windows y comenzará a  codificar archivos de todo tipo, incluso llegando a cifrar el “archivo cartera Bitcoin” wallet.dat, si constas de uno, o los archivos Volume Snapshot Service (VSS), más conocidos como “instantáneas”, que sirven como “copia de seguridad”. Locky puede alcanzar incluso unidades extraíbles que estén conectadas en ese momento o la red. Así, Locky establecerá su extensión .locky. en los archivos afectados.
  • Cuando finaliza, abre con el bloc de notas un archivo llamado “_Locky_recover_instructions.txt” con las instrucciones de pago para iniciar el rescate de tus archivos.

¿Qué rescate pide Locky?

¿La forma de pago? Una vez que Locky ha bloqueado tu acceso a tus archivos, solicita un pago si quieres recuperarlos. Este, normalmente, se pide en bitcoins.

Un bitcoin es una moneda virtual e intangible, es decir, no se pueden monetizar. Se utilizan como medio de pago en Internet y su principal característica es la descentralización, es decir, ningún gobierno o entidad financiera tiene control sobre ellos. De esta manera, es legal en cualquier lugar en el que se acepte como método de pago. Además, las transacciones de bitcoins entre usuarios se realizan de manera anónima y cifradas. Estas características hacen que sea el medio de pago favorito cuando se trata de fraudes, como es el caso de Locky.

Locky solicita entre 0,5 y 1,0 bitcoin. Un bitcoin es igual a 367€.

¿Cómo prevenir Locky?

Bajo mi experiencia, te aconsejo 6 pautas para evitar ser víctima de Locky:

  • Regularmente, efectúa copias de seguridad de tus archivos. Así, solo tendrás que borrar el disco y restaurarlo a partir de ellas en el caso de que un ransomware ataque tu dispositivo.
  • Desconfía de los correos electrónicos de procedencia desconocida. Sé cauteloso.
  • No permitas la habilitación de las macros de documentos adjuntos recibidos a través de correo electrónico. Microsoft utiliza esta medida de seguridad precisamente para evitar distintos tipos de ransomware.
  • Instala la opción de espectador de Microsoft Office. Esta, te permitirá ver los documentos sin necesidad de abrirlos en Word o Excel.
  • Opta por Google Drive en vez de Word.
  • Activa algún antivirus que te proteja contra Locky tanto en la web como en el correo electrónico.

Ahora que ya sabes lo que es Locky, sé prevenido y actúa antes de tiempo, ¡aun puedes salvar tus cosas!