Aparece en escena un ransomware (Ransom32), capaz de secuestrar sistemas Windows. Pero, añade a la lista equipos con OS X, y Linux.
Al parecer, se ampara en el siempre problemático Java para lograr sus fines, mediante el entorno de ejecución Node.js de la plataforma NW.js puede acceder al sistema, y cifrar los archivos importantes.
El método de infección en principio sería el habitual (mensaje SPAM). Los ciberdelincuentes deben engañar al usuario (es necesario descargar y ejecutar el software). Una vez que el programa malicioso se carga, encripta y secuestra los archivos básicos de arranque del sistema, y como de costumbre aparecerá una nota exigiendo una cantidad económica para poder rescatar los ficheros.
Recordamos que es importante usar software confiable, y si algo llega por email… no reenviar o abrir archivos sospechosos. Siempre que llegue algo fuera de lo habitual, es recomendable verificar la fuente (muchos ciberdelincuentes hasta utilizan emails reconocibles que extraen de páginas Web conocidas, pero el origen no es real…), no responder a estos mensajes, y por su puesto «no pagar ni un duro».
Aparte, y visto lo visto… muy recomendable el uso de «copias» de seguridad de los archivos más importantes. Hay que tener en cuenta que las unidades accesibles por red se ven afectadas… por lo que por ejemplo, subir los datos a una ftp local puede ser muy útil (cualquier protocolo de este tipo puede evitar que la corrupción se extienda hasta los archivos de copia finales).
En definitiva, es cierto que la plataforma Windows suele recibir un porcentaje mayor de amenazas, pero no hay plataforma 100% segura. Así que, be careful…
