Malware Locky, sería de buena suerte evitarlo

Es posible que haya visto los informes del malware Locky que circulan por la Web; creemos que este es un buen momento para hablar de sus métodos de distribución, así como reiterar algunas mejores prácticas que ayudarán a prevenir una infección.

Hemos visto que se distribuye Locky por correo electrónico no deseado, que no es en sí un método de distribución único, y esto significa que la difusión es amplia y no aislada a una región en particular. Este ransomware no conoce fronteras y hemos visto altas tasas de infección en todo el mundo.
Generalmente, el adjunto de correo electrónico Locky llega como un documento de Word, pero también podría ser de Excel, que parece ser una factura. También hemos visto los siguientes descargadores que distribuyen Ransom:Win32/Locky.A:

• • TrojanDownloader:O97M/Bartallex

• • TrojanDownloader:BAT/Locky.A

• • TrojanDownloader:JS/Locky.A

Si usted abre este archivo y permite que la macro se ejecute, el malware se descarga y se ejecuta en su PC, cifrado sus archivos. Acto seguido, aparece un mensaje de rescate que reclama el pago con el fin de desbloquear los archivos cifrados. Tenga en cuenta que una vez que sus archivos están encriptados, la única manera garantizada para restaurarlos es la copia de seguridad. Microsoft no recomienda que se pague el rescate; no hay ninguna garantía de que esto le dará acceso a sus archivos.

Mientras Microsoft detecta y elimina Locky, se recomienda deshabilitar las macros para ayudar a prevenir esta y otras que se descargan para infectar su PC, y sólo habilitar las macros en las que confía, caso por caso. Para ayudar a mantener segura su empresa, considere el uso de una ubicación confiable para los archivos de su empresa, almacenando ahí los documentos que requieran macros.  También puede utilizar nuestros servicios de protección en la nube para ayudar a aumentar su protección; éste y otros consejos sobre cómo ayudar a mantener su equipo protegido se detallan a continuación.

Desactive todas las macros, excepto las firmadas digitalmente en Microsoft Word

Para ayudar a evitar que los archivos maliciosos ejecuten macros que puedan descargar malware de forma automática, le recomendamos que cambie la configuración para deshabilitar todas las macros, excepto las firmadas digitalmente.

Para hacer esto:

1. Abra un documento de Microsoft Word.
2. Haga clic en la pestaña Archivo.
3. Haga clic en Opciones.
4. En el Centro de confianza, haga clic en Configuraciones del centro de confianza.

5. Seleccione Desactivar todas las macros, excepto las firmadas digitalmente.

6. Haga clic en OK.

Bloque la ejecución de macros en archivos de Office provenientes de Internet en su empresa

Office 16 proporciona una configuración de Directiva de grupo que bloquea la ejecución de macros en archivos de Word, Excel y PowerPoint desde Internet. Lea acerca de cómo bloquear la ejecución de macros en archivos de Office 16 provenientes de Internet.

Sólo permita contenidos confiables

Si usted tiene deshabilitadas las macros, cuando se abre un archivo con una macro podrá ver una barra de mensajes similar al siguiente:

Sólo haga clic en Habilitar contenido si confía en el archivo, es decir, ya sabe de dónde viene y está seguro de que la ejecución de la macro es inofensiva.

Utilice protección avanzada contra amenazas y la nube

Usted puede aumentar su protección con la Protección avanzada contra amenazas de Office 365 y también al habilitar Microsoft Active Protection Service (MAPS).

Office 365 ayuda al bloquear amenazas peligrosas por correo electrónico; consulte la descripción general de la Protección avanzada de amenazas en Exchange: nuevas herramientas para detener ataques desconocidos, para obtener más detalles.

MAPS utiliza la protección en la nube, que ayuda contra las últimas amenazas de malware. Debe comprobar si MAPS está habilitado en su PC.

Ayude a prevenir las infecciones de malware en su PC

Hay otras cosas que puede hacer para ayudar a prevenir las infecciones de malware, como por ejemplo:

• • Utilice software de seguridad actualizado

• • Mantenga su software actualizado

• • Encienda su firewall

• • Limite los privilegios del usuario

• • Utilice ubicaciones de confianza para los archivos de su empresa

Así que para terminar con esto: este ransomware es malo, ¡pero la infección se puede prevenir! Microsoft detecta y elimina esta amenaza, pero al asegurar que sólo se ejecuten macros conocidas y de confianza, ayudará a prevenir una infección con Locky - y cualquier otro tipo de malware que use macros maliciosas. En general, es un buen enfoque sólo permitir las macros firmadas digitalmente en las que confíe para que se ejecuten en cualquiera de sus documentos.

Manténgase seguro, es el deseo de todos nosotros en MMPC.

-Jasmine Sesso, MMPC

Original: https://blogs.technet.microsoft.com/mmpc/2016/02/24/locky-malware-lucky-to-avoid-it/