Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2014
Seguretat: Ransomware i descàrregues enganyoses a l'alça
El Centre de Protecció de Programari Maliciós de Microsoft treballa sense treva per a monitoritzar la xarxa i poder "caçar" els ciberdelinqüents que hi operen. Recentment, el centre ha actualitzat l’Informe d’Intel·ligència de Seguretat, per a incloure els nous atacs que, segons l’opinió de Holly Stewart, s’han incrementat des de l’any passat, que són el ransomware* i les descàrregues enganyoses.
Les descàrregues enganyoses consistixen a la descarregar una aplicació pensant que és legítima i instal·lar-la en el sistema, però que, una vegada instal·lada, du a terme una sèrie d’accions malicioses. Enguany, el nombre d’usuaris que ha hagut de netejar l’equip a causa de les descàrregues enganyoses ha sigut el triple que en 2013.
També el ransomware està a l’alça. Alguns exemples d’estes tècniques són els casos famosos com el del "virus de la policia", en que s’indica a l’usuari en pantalla que l’equip ha sigut blocat per navegar en pàgines amb material pedòfil i que, per desblocar-lo és necessari pagar una quantitat, cosa que resulta totalment falsa. També pot tractar-se de pàgines web que mostren este tipus d’avisos. La família més destacada dins del ransomware és la coneguda com Reveton.
Davant d’este tipus d’amenaces, s’ha actuar amb sentit comú i prenent precaucions, com ara mantindre l’antivirus actualitzat, i també les aplicacions del sistema.
Altres mesures de protecció són descarregar el programari només des de la pàgina web del fabricant i fer còpies de seguretat.
Com a nota positiva, el nombre de vulnerabilitats explotades en productes de Microsoft ha descendit un 70 %.
* Ransomware: es tracta de programari maliciós que, una vegada instal·lat, impedix l’accés a determinades parts del sistema.