En los últimos días, la tendencia de los ataques con Ransomware, lejos de ir a la baja, ha sido la de recrudecerse. No solo en número de intentos de ataque, sino en los rescates que los ciberdelincuentes solicitan a cambio de poder recuperar los ficheros.
Es el caso de JAFF, un nuevo ataque con Ransomware, que está empleando como medio de propagación nuevamente el correo electrónico. La distribución se está realizando desde una botnet, una red de equipos infectados que, sin ser conscientes de la infección, se ponen a disposición del dueño de la botnet para, en este caso, lanzar los correos electrónicos que sirven como gancho para JAFF.
El correo electrónico contiene un adjunto PDF que incluye macros, y al dar permiso de ejecución para este código, se inicia el proceso de encriptado. El resto es de sobra conocido.
Lo relevante en este caso es que, en primer lugar, la red botnet tiene capacidad para enviar 10.000 emails corruptos por hora, una cifra alarmante que da una idea del enorme potencial amplificador de este ataque. En segundo lugar, el rescate que solicita el malware supera los 5.000 euros, algo inusual en este tipo de ataques hasta ahora.
Sin entrar en otras valoraciones, te recomendamos que siempre estés alerta ante la llegada de correos de procedencia dudosa. Nunca debes abrir los adjuntos hasta estar seguros de que proceden de una fuente fiable y de que el remitente los ha enviado de forma consciente. En casos de infección, se recomienda no acceder al pago de este tipo de rescates, pues no existe garantía de que los ciberdelincuentes vayan a cumplir y nos den la clave necesaria para desencriptar los ficheros.
Si quieres saber más acerca de esta noticia pulsa en este enlace.
