Recientemente se ha observado un incremento importante de casos de CryptoWall, una variante de ransomware -un tipo de software malicioso o malware- que infecta un dispositivo y encripta los archivos y documentos de la máquina infectada, exigiendo el pago de un "rescate" de 500 ~ 1000 US$ para desencriptarlos, informó la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs).


Las empresas son un objetivo tentador para un ataque de ransomware. No importa el tamaño de la empresa.

Este aumento de casos se debe a una campaña de distribución de CryptoWall que fue detectada y que está afectando a una enorme cantidad de ciudadanos paraguayos, de diversos sectores: gobierno, industria, educación, PYMEs, etc.

El correo malicioso tiene como asunto una fecha y una hora, por ejemplo: “12/1/2015 6:16:21 AM‏”. Los remitentes por lo general son desconocidos. Estos correos electrónicos contienen un archivo adjunto comprimido .zip, con diferentes nombres, por ejemplo: info.zip, img.zip, love.zip, etc.

Estos archivos adjuntos contienen un archivo javascript que al ser abiertos se ejecutan de forma automática y descargan, ejecutan e instalan el ransomware Cryptowall. Una vez que se abrió el archivo adjunto, la máquina queda infectada por CryptoWall y los archivos que se encuentran en dicha máquina quedan automáticamente encriptados.

El Equipo de Respuesta a Emergencias Ciberneticas (CERT-PY) ha elaborado un boletín informativo para conocer mas acerca de CryptoWall y de la campaña de distribución que afecta a nuestro país, así como las recomendaciones y buenas practicas a ser adoptadas para protegerse de este tipo de amenazas.