¿Qué es el ransomware Cerber?
Una nueva variante del ransomware Cerber ha aparecido recientemente, y afecta a los usuarios de MS Office 365. Mediante archivos dañinos adjuntos en emails de spam o phishing, este ransomware explota una vulnerabilidad de día 0 en Office 365 para infectar el ordenador.
Como muchos otros ransomware, Cerber encripta los archivos del usuario, y pide un rescate para obtener la clave que permita recuperarlos. En este caso, Cerber además utiliza el sistema de audio del usuario para reproducir un mensaje con la nota de rescate. Este ransomware pide 1.24 Bitcoin (más de 800 dólares americanos) para entregar la clave de cifrado.
Estas nuevas variantes de Cerber infectan el sistema al ser invocados por macros en los programas de Office. Es un hecho sorprendente que las macros todavía sean un vector de infección. Las macros son un conjunto de instrucciones que se utilizan para automatizar ciertas tareas, y empezaron a utilizarse durante la década de los 90. Estos comandos pueden utilizarse con fines dañinos, y han dado lugar a un tipo de virus conocido como virus de macro.
Cerber fue detectado por primera vez durante Marzo de 2016. Esta variante que afecta a Office fue detectada el 22 de Junio, aunque Microsoft no empezó a bloquearla hasta el día después. Microsoft Office 365 cuenta con más de 18 millones de usuarios, aunque todavía no se conoce qué porcentaje ha sido infectado por este ransomware.
¿Cómo protegerse del ransomware Cerber?
La seguridad por defecto en Microsoft Office 365 no es suficiente para protegerte de estos ciberataques. Estas son algunas de las precauciones que debes tomar para evitar ser infectado por este ransomware:
– Desactiva las Macros en todos los programas de Microsoft Office.
– No abras correos electrónicos de fuentes desconocidas. Nunca abras un archivo adjunto en un correo electrónico, si no lo estás esperando.
– Instala un antivirus y mantenlo actualizado.
– Actualiza tu sistema operativo con los últimos parches de seguridad.
– Realiza copias de seguridad regularmente, para reducir el impacto en caso de infección.
Estas buenas prácticas no sólo te protegerán contra este ransomware, si no que reducirán el riesgo de infección por muchos otros tipos de malware. Instala un antivirus en tu ordenador, y mantenlo actualizado, para que pueda detectar incluso las amenazas más recientes.