Viro Botnet al acecho: ¿cómo prevenirlo?

Actualizado el 24 junio, 2019

Imagine que uno de sus compañeros de trabajo abre un correo electrónico de una fuente desconocida. Común, ¿verdad? Luego, un software malintencionado empieza un proceso de encriptación y cifrado de los documentos más importantes (cuentas bancarias, contraseñas, planificaciones) y los envía a un servidor.

 

Finalmente, este ransomware se distribuye automáticamente a todos los contactos de la cuenta de correo de la víctima. Fatal, ¿no? Varias personas ya están viviendo esta experiencia, el victimario se llama Viro Botnet. 

 Viro Botnet

En este artículo le compartimos cómo actúa este software malintencionado, algunas medidas para prevenirlo y una solución de ciberseguridad que lo mantendrá protegido de esta y otras amenazas. 

 

TrendLabs, el Centro Mundial de Investigación Antivirus de Trend Micro, identificó a este vándalo cibernético el 17 de septiembre de 2018 y publicó un informe cuatro días después, donde destaca las siguientes características de esta amenaza informática:

 

  • Utiliza Outlook para infectar a más máquinas mediante spam.

  • No está vinculado a ninguna familia de ransomware conocida.

  • Imita al Locky ransomware.

  • Captura las pulsaciones de teclas percibidas desde una máquina infectada y las envía a su servidor.

 

¿Busca otra información sobre ciberseguridad? Encuentre todo lo que necesita saber aquí

 

¿Cómo actúa Viro Botnet?

 

1. Comienza comprobando la existencia de claves de registro para continuar con el proceso de cifrado.

 

2. Si encuentra claves de registro, crea una clave de cifrado y descifrado mediante un generador criptográfico.

 

3. Envía a su servidor los datos recogidos en la máquina y la clave de cifrado y descifrado.

 

4. Continúa con el proceso de encriptación.

 

5. Finalmente, muestra una nota de rescate escrita en francés.

 

A propósito de esta nueva amenaza, ¿conoce el estado de su empresa en materia de ciberseguridad? Realice este test gratuito y reciba recomendaciones de expertos. 

 

Viro Botnet

 

Medidas de prevención

 

Si se quiere evitar a los ransomware, siempre es válida la recomendación de no abrir ningún correo electrónico de fuente desconocida. Además de esto, hay cuatro acciones imprescindibles para prevenir problemas como los originados por Viro Botnet:

 

1. Crear copias de seguridad que sean alojadas en servidores distintos. Esto resultará útil no solo en caso de ataques de ransomware, también cuando las máquinas resulten dañadas por distintas causas o cuando se sufran robos.


2. Utilizar VPN para realizar conexiones remotas.


3. Mantener actualizadas las máquinas. Si a pesar de los recursos preventivos, el malware logra infectar las máquinas, lo mejor será que estas estén preparadas con las actualizaciones más recientes del sistema operativo, de las protecciones antivirus y demás.


4. Contratar un servicio de protección completa antiransomware y antimalware.

 

Viro Botnet al acecho: ¿cómo prevenirlo?

 

Proteja a su empresa con Conzultek Endpoint Protection

 

Antes, contrarrestar los ataques de los ransomware era relativamente sencillo. Ahora, estas amenazas van creciendo en complejidad con mayor rapidez.

 

Frente a tales problemas, lo mejor es prevenir tomando las medidas necesarias, entre ellas, la contratación de un servicio de protección completa antiransomware y antimalware.

 

En este sentido, es oportuno que considere la contratación de Conzultek Endpoint Protection, un software desarrollado por Sophos con la más alta tecnología en ciberseguridad.

 

Este sistema puede contrarrestar amenazas peligrosas como ransomware Botnet. De acuerdo con el informe de certificación AV-Test, Endpoint Protection contrarresta en un 100 % los ciberataques; es infalible ante los malware, ransomware y ataques phishing. 

 

Lea más sobre este servicio completo
de ciberseguridad

 

Sepa por qué adquirir   Conzultek Endpoint Protection