Problema
- Tráfico de correos electrónicos maliciosos que contienen la amenaza JS/TrojanDownloader.Nemucod ha sido rastreado a nivel mundial por los investigadores de ESET
- Su producto ESET detecta la infección TeslaCrypt o Locky luego de abrir un correo electrónico desde una fuente desconocida o archivos comprimidos adjuntados en esos correos
Detalles
Una campaña mundial de correos electrónicos maliciosos que difunden una serie de facturas falsas, comunicaciones legales y otros documentos políticos ha sido rastreada por investigadores de ESET. Muchos de estos correos electrónico se encuentran correctamente escritos en comparación con los correos scam (falsos) frecuentemente redactados de modo confuso.
Cuando los receptores de estos correos abren los archivos adjuntos que contienen, Javascript es utilizado para instalar malware, por ejemplo TeslaCrypt o Locky, los cuales encriptan la información del equipo de la víctima y demandan un rescate. Si bien las mencionadas son las infecciones más habituales, los equipos desprotegidos son vulnerables a una gran variedad de amenazas contenidas en tales correos electrónicos.
Solución
Los productos ESET pueden detectar y bloquear códigos maliciosos contenidos en correos electrónicos que contienen Nemucod. Recomendamos enfáticamente que considere las siguientes sugerencias para asegurarse de contar en su sistema con el mayor nivel de seguridad posible:
- Asegúrese de que ESET Live Grid se encuentre activado en su producto ESET.
- Asegúrese de que su producto ESET se encuentre actualizado en la última versión y de contar con la última actualización de la base de datos de firmas de virus.
- No abra documentos adjuntos enviados a usted en correos electrónicos provenientes de contactos desconocidos.
- Advierta a colegas que frecuentemente reciben correos electrónicos de parte de fuentes externas - por ejemplo, el departamento de finanzas o de recursos humanos.
- Realice periódicamente una copia de seguridad de su información. En caso de una infección, le permitirá recuperar toda o una parte importante de ella. No conserve medios extraíbles utilizados para almacenar información conectados a sus equipos para eliminar riesgos de infectar las copias de seguridad.
- Asegúrese de usar las últimas actualizaciones de su sistema operativo. Ante el uso de versiones antiguas, por ejemplo Windows XP, recomendamos actualizarlas para incrementar el nivel de seguridad. De ser posible, migrar a la última versión disponible del sistema operativo.