Diario de León

Ciberdelincuencia

Incibe alerta de un repunte del troyano que se propaga por e-mails

UPL teme la deslocalización del Incibe. RAMIRO

Sede del Incibe. RAMIRO

Publicado por
León

Creado:

Actualizado:

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado un repunte del programa maligno Emotet, un tipo de troyano que se propaga a través del envío de correos fraudulentos.

Según explica el INCIBE, el objetivo de este troyano es que el receptor abra los archivos adjuntos del email y descargue e instale un "adjunto malicioso" y otra opción que buscan los ciberdelincuentes es que acceda a un enlace no confiable donde descargar el programa maligno, para finalmente pasar a formar parte de la botnet Emotet.

Y recomienda a cualquier empleado o empresario que haya descargado y ejecutado el archivo que realice un escaneo de todo el equipo con el antivirus y sega las instrucciones marcadas por el mismo para eliminar el programa maligno.

También, y según informa el Incibe en un comunicado recogido por Europa Press, se recomienda que desconecte dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados.

Asimismo, ha alertado sobre el ataque de ransomware, que es un tipo de programa maligno que se introduce en los equipos y dispositivos móviles conectados a Internet, impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate para que vuelva a ser accesible o no sea divulgada.

"El programa maligno intenta propagarse al resto de los sistemas

conectados a la Red, poniendo así en riesgo la continuidad de negocio, por lo que se recomienda crear una imagen de respaldo de las unidades cifradas antes de proceder con las instrucciones de eliminación del ransomware", precisan las mismas fuentes.

Además, ha explicado que ante este tipo de ataques se inicie el equipo Windows en modo seguro con funciones de red, eliminar el ransomware con una herramienta de tipo cleaner y realizar un segundo análisis para confirmar que el equipo está limpio y restaurar los archivos cifrados por el ransomware.

Antes de comenzar con los siguientes pasos, se ha recomendado hacer una copia de la información almacenada en el disco, aunque esté cifrada, ya que el proceso que se describe en este artículo podría suponer la eliminación de archivos, provocando que no se puedan recuperar de ninguna forma

tracking