Netwalker es una cepa del ransomware Mailto que puede “inyectar” código malicioso directamente en el Explorador de Windows buscando evadir la detección de programas de seguridad usando una técnica conocida como evasión de defensa que reemplaza segmentos de memoria con código malicioso.
Se trata de una práctica muy sofisticada que inclusive erradica los rastros de su existencia, lo que hace muy difícil su detección y erradicación.
Aunque los laboratorios de Bitdefender alrededor del mundo están recogiendo información sobre esta nueva amenaza, los primeros hallazgos indicarían que el modo más probable para que la computadora se infecte sería a través de correos electrónicos de phishing con archivos adjuntos o inclusive haciendo click en enlaces en el texto del mensaje.
“Para este tipo de amenazas el primer aliado es el sentido común y la precaución. Jamás descargar un archivo adjunto ni tampoco hacer clic en un enlace de correos electrónicos que no conozcamos”, dijo Julio Seminario, experto en seguridad de la información de Bitdefender Perú.
Explica que la mayoría de los correos electrónicos que llevan este tipo de amenazas son de entidades bancarias: “Un banco nunca se pondrá en contacto con usted a través del correo electrónico solicitando ingresar usuario y contraseña, la recomendación es entrar digitando directamente la dirección desde un navegador” afirmó.
En el «Informe sobre delitos en Internet» del Centro de Quejas de Delitos en Internet (IC3) recientemente publicado por el FBI se reveló que el cibercrimen había costado a individuos y empresas $ 3.5 mil millones en 2019. El FBI ha estado advirtiendo a cualquiera que escuche sobre el alto Impacto en la naturaleza del ransomware desde hace meses, sin embargo, todavía se ven incidentes con demasiada frecuencia
Además de ser precavido, no descargar archivos adjuntos no conocidos ni dar click en enlaces de correos desconocidos.
Bitdefender sugiere el uso de programas de ciberseguridad como Bitdefender Total Security 2020 (disponible en Perú) y la realización de copias de seguridad regular de los archivos, utilizando una combinación de métodos que incluye al menos un sitio externo.
NotiVeraz