Desinfección ransomware Mallorca

Justo hace pocas semanas comentábamos las previsiones que tenían los expertos sobre cuáles serían las mayores amenazas de ciberseguridad en este 2019. Pues bien, podemos decir que desgraciadamente, las previsiones se están empezando a cumplir. Y es que hace unos días la empresa de antivirus McAfee desvelaba el descubrimiento de un nuevo y peligroso “Ransomware” que está ya expandiéndose por diferentes países de Europa y América. Se trata de Anatova, cuya principal característica es que su arquitectura modular le permite mutar y cambiar de funcionalidades fácilmente, lo que le convierte en una variedad con un alto potencial de daño. Es por ello que los investigadores de McAfee lo consideran más una “familia” de Ransomware que una sola variedad.

Cuidado con las descargas irregulares de juegos

La propagación de Anatova se está produciendo a través de archivos escondidos en supuestos conocidos juegos online que son bajados por “gamers” de redes P2P no seguras. Al descargar el supuesto juego, el ransomware se despliega, busca archivos poco pesados (de menos de 1 MB) para encriptarlos y comprueba además los recursos compartidos de la red, con el daño que esto puede causar a grandes, medianas y pequeñas empresas.

Una vez bloqueado nuestro equipo y encriptado los archivos, se activa la “nota de rescate” típica de los ransomware y pide el pago por parte del usuario de 10 Dash, una criptomoneda similar al Bitcoin (al cambio, unos 650 euros). Según los expertos, se trata de un ransomware diseñado probablemente por ciberdelincuentes avanzados y muy profesionales, dado el complejo sistema modular desarrollado y que le permitirá próximamente encontrar nuevas formas para propagarse.

En relación con su origen, los expertos de McAfee en su informe se han hecho eco de que Anatova realiza una curiosa comprobación antes de autoinstalarse: chequea el idioma del sistema operativo. Si se trata de un idioma de un país que pertenece a la CEI (Comunidad de Estados Independientes), es decir, la antigua Unión Soviética, el malware permanece sin instalarse. Y lo mismo si el idioma proviene de países como Siria, Egipto, Marruecos, Irak o la India, lo que hace sospechar de dónde puede provenir  esta nueva amenaza.

La mejor defensa, ponerse en manos de profesionales

Aunque la familia de Ransomware Anatova comenzó extendiéndose por Estados Unidos y algunos países europeos como Bégica, Alemania o Reino Unido, lo cierto es que la previsión es que no tarde en llegar con toda su fuerza a nuestro país. ¿Y cuál es la mejor manera de estar preparado ante una amenaza de este tipo? Pues sin ninguna duda, ponerse en manos de profesionales especializados como IB Backup, que cuentan con expertos en seguridad informática y con su propio servicio de protección de virus y ransomware. Porque más vale evitar las consecuencias de este tipo de amenazas masivas antes de que ocurran que luego lamentarse una vez que nuestros equipos se infecten.