Cryptolocker secuestra documentos con una clave secreta

Cyptolocker uno de los virus más peligrosos de los últimos años. Al infectar el PC, secuestra documentos y pide dinero a cambio de recuperarlos. Si no se hace…
Cryptolocker es un virus secuestrador que infecta Windows XP, Vista, 7, 8 y 10 Se disfraza de archivo adjunto ZIP o PDF, aunque también se transmite por control remoto si un PC ha sido infectado previamente por un troyano de tipo “botnet”.
Cryptolocker secuestra documentos con una clave secreta
Cuando se ejecuta, Cryptolocker empieza a cifrar (encriptar) documentos de Office y LibreOffice, archivos PDF, fotos e ilustraciones, quese vuelven inaccesibles. Los archivos se cifran con una clave que solo poseen los autores de Cryptolocker, lo que imposibilita la recuperación.
Al mismo tiempo, CryptoLocker lanza su terrible amenaza: si el propietario no paga una suma de dinero en el plazo de tres o cuatro días, la clave con la que se bloquearon los archivos será borrada para siempre, y los archivos ya no se podrán rescatar. 

Los archivos no se pueden rescatar sin pagar

Si el pobre usuario accede a pagar la suma de dinero, que puede alcanzar los trescientos dólares, Cryptolocker descifra los archivos, aunque no siempre obedece. El pago se puede efectuar a través de MoneyPak, Ukash y -novedad- a través de Bitcoin, una moneda virtual cuyas transacciones se efectúan sin controles.
Las formas de pago que acepta el virus Cryptolocker dificultan la identificación de los autores
Todo intento de pago erróneo disminuye el tiempo disponible para salvar los archivos. Para “ayudar” a los afectados, los autores del virus incluso han puesto una dirección de “soporte técnico” en el fondo de pantalla que Cryptolocker activa en el PC infectado. Esa dirección contiene la versión web de la herramienta de descifrado.
El sistema ideado por los criminales es perfecto: si el usuario no paga, los archivos no se pueden recuperar. El cifrado utilizado es demasiado fuerte, e incluso un ataque criptográfico sofisticado tardaría un tiempo larguísimo para descifrar uno cualquiera de los archivos atrapados.
Por eso, si alguien no tiene una copia de seguridad, acaba por pagar a los malhechores.

Qué hacer en caso de infección de Cryptolocker

Si ves la pantalla de Cryptolocker, desconecta el equipo de la red para que el virus no pueda cifrar más archivos ni tampoco comunicar con los criminales. Desconectar la conexión a Internet también evita que tus archivos en Dropbox o Google Drive se sobrescriban con las copias infectadas.
Acto seguido, has de preguntarte qué quieres hacer, si pagar la suma del rescate o eliminar el virus e intentar recuperar los archivos. En caso de que optes por el pago, estás a la merced de los criminales, y la recuperación no está garantizada. Si bien hay muchos informes que comentan que el descifrado empieza a las pocas horas de efectuar el pago, otros comentan que el proceso de recuperación rebosa de fallos. 
Sea cual sea tu elección, lo mejor que puedes hacer es obtener una lista de los archivos infectados y cifrados. Para ello, puedes ejecutar la herramienta ListCrilock, que crea un archivo TXT con todos los archivos cifrados por el virus. Otro programa que hace lo mismo es CryptoLocker Scan Tool, que busca archivos tocados por el virus y te dice si necesitan ser recuperados.
La opción manual consiste en abrir el Editor del Registro de Windows (Inicio > Ejecutar > Regedit) e ir hasta la clave HKEY_CURRENT_USER\Software. Allí verás una carpeta con número y una subcarpeta que contiene los nombres de los archivos: es la de Cryptolocker. Algunos de esos archivos puede que no estén cifrados todavía, y en consecuencia se podrán recuperar. Para los demás, solo puedes buscar en tus copias de seguridad.
Resumiendo es fundamental tener una copia de seguridad que se encuentre aislada del pc, para empresas recomiendo la instalación de un pequeño servidor que se encargue de realizar copias de seguidad automaticamente creando diferentes versiones del mismo fichero con lo cual la recupoeración es posible retrocediendo en la versión de la copia de seguirdad, también se puede proceder cifrar los archivos con lo que el secuestrador no puede realizar su cifrado.

Disponible oficialmente WhatsApp para Windows y Mac


 La popular aplicación de mensajería instantanea WhatsApp recientemente ha sacado a luz sus instaladores para equipos con sistemas Windows y Mac OS, permitiendo asi hacer uso de su servicio desde los mismos.

 Viene a ser una especie de "extensión" de la app que llevamos en nuestros smartphones o tablets, con el mismo funcionamiento pero con el plus para aquellos usuarios que se compliquen con el teclado virtual de los smartphones(sobre todo los de pantallas pequeñas)ahora podran hacer uso del teclado de sus computadoras u ordenadores con sistemas Mac OS y Windows una vez que instalen el software en sus respectivos equipos.

Tras su instalación, abriremos WhatsApp en la computadora y deberemos escanear el código QR que se visualiza en su pantalla con nuestro smartphone. Abre la app en él y vé al menú de la esquina superior derecha y seleccionasWhatsApp Web para proceder a escanear el código con la cámara de tu teléfono.El tiempo tomado para ello podría variar según dispositivos y velocidad de conexión.

 Una vez efectuado esto, podremos usar la aplicación en nuestro ordenador ó computadora y hacer uso de la mensajeria y demás funciones habituales del WhatsApp móvil.

Dos cosas importantes a considerar: la primera, es que necesitas un PC con Windows 8 ó superior si deseas ejecutarlo en éste sistema operatívo; usuarios de Mac deben tener instalado Mac OS X 10.9 ó superior. La segunda,tu smartphone debe estar conectado a internet en el momento que quieras usar Whatsapp en cualquiera de los equipos de escritorio antes mencionados.

 Para descargar WhatsApp Desktop app disponemos de los enlaces siguientes:

 WhatsApp para Windows (32-bit)

Detectado un «malware» que encripta imágenes y documentos a cambio de dinero

A diferencia de otro tipo de códigos maliciosos, éste permite recuperar la información bloqueados en caso de que el internauta afectado decida pagar. Una firma de seguridad informática ha anunciado la detección de un troyano del tipo rasomware, conocido como CTB-Locker, que obliga a los usuarios afectados a pagar para poder recuperar todos los ficheros cifrados. Este tipo de «malware» suele llegar por correo electrónico haciendo creer a la víctima que es un correo legítimo para que lo ejecute. Una vez ejecutado encripta imágenes y documentos que encuentre en el equipo y modifica el fondo de escritorio por una imagen en la que se advierte al usuario de que no puede acceder a los datos de su ordenador. Además, crea un documento de texto con la misma información, según ha confirmado la firma de seguridad a este diario. Tal y como ha sucedido en anteriores ocasiones, el problema, advierten los expertos, es que una vez que el usuario recibe este aviso se indica una cuenta atrás, que obligará a tomar una decisión: pagar o perder los archivos. «Si no se paga en ese tiempo suelen incrementar el valor por desencriptarlos», aseguran. Este «malware» viene en un correo electrónico con un fichero adjunto que, al descomprimirlo, contiene un fichero con extensión .scr.

Microsoft dejará de dar soporte al sistema operativo Windows XP y Office 2003

Si te estabas planteando el salto de sistema operativo ahora es el momento, si deseas migrar tu sistema ponte en contacto y te aclarare pros y contras así como la posibilidad, en función del harware que poseas.
A partir de este martes (8/4/2014), la empresa de software Microsoft dejará de dar soporte al sistema operativo Windows XP y Office 2003, por lo que si los usuarios aun no han migrado a una nueva plataforma es conveniente tomar medidas para no quedar expuesto a ataques cibernéticos o pérdida de información.
El fin de soporte de Windows XP después de 14 años, significa que Microsoft dejará de ofrecer actualizaciones, parches de seguridad e, incluso, dejará de ofrecer la descarga de Microsoft Security Essentials para XP, lo cual es una buena razón para que el usuario actualice su sistema operativo.


VIRUS DREF - Capacidad masiva de envío correos electrónicos.


El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado este sábado del descubrimiento de un virus con capacidad masiva de envío de correos electrónicos, según ha informado el centro tecnológico en un comunicado.



El virus, llamado Dref, actúa bajo los alias 'Doctor Web' y 'ClamAV' y afecta a las plataformas Windows 32 y 64 del citado sistema operativo.
El gusano no tiene rutina propia de propagación ni capacidad de ejecutarse automáticamente .
El INTECO ha alertado de que el virus ha podido ser descargado sin el conocimiento del usuario al visitar una página web infectada o tras la descarga de algún programa de compartición de ficheros (P2P).
Los correos electrónicos que envía el virus contienen uno de los siguientes archivos adjuntos: "Postcard.exe", "Greeting Card.exe", "Greeting Postcard.exe" o "Flash Postcard.exe", ha avisado el centro. El Inteco ha concretado no obstante que la peligrosidad de este virus es mínima.

«Virus de la Policía»


Si de repente aparece un mensaje en su ordenador emitido supuestamente por la Policía o la SGAE, que bloquea el sistema y te exige el pago de una multa de 100 euros por descargas ilegales o acceso a pornografía infantil, no lo pagues. Se trata del «virus de la policía», altamente peligroso y efectivo.


Este malware se adquiere generalmente al descargar contenidos de la red o al acceder a determinadas páginas web.

La Policía Nacional alerta de dos nuevas oleadas de estas versiones renovadas del fraude de la falsa notificación y del “virus de la Policía”.

El llamado virus de la notificación se difunde mediante oleadas de spam y simula una citación de la Audiencia para comparecer por “un asunto de interés”, emplazando al usuario a abrir un archivo que se instala en el equipo con el objetivo de capturar su información bancaria.

En primer lugar los receptores reciben un correo electrónico con el asunto “Notificación de asistencia en la audiencia” a través de la cuenta policia@policia.es. Este e-mail insta a los usuarios a descargarse un keylogger bajo el nombre "notificación.scr". El archivo lo que hace es detectar cuando en el navegador visita páginas de entidades bancarias y se activa. En el momento que se introducen las claves bancarias las captura y las envía a los delincuentes.

Si se recibe este correo electrónico lo mejor es borrar directamente el mensaje y en ningún caso abrir el archivo. Si se ha hecho click en el enlace, debería verificarse que no se haya instalado nada en el ordenador (el link no siempre ha estado operativo). Finalmente es importante analizar el equipo con un antivirus para comprobar que no está afectado.

La Policía Nacional recuerda que nunca solicita el pago de multas ni notifica ningún tipo de comparecencia a través del correo electrónico. Los agentes han tenido conocimiento de estas nuevas versiones gracias a la colaboración de los tuiteros que avisaron, a través del perfil en Twitter @policia, de la existencia de este virus.

Existen algunos métodos para la limpieza de este malware, pero lo mas efectivo en estos casos es formatear el pc para estar seguro de que  no ha quedado rastro alguno que comprometa la seguridad del equipo.

Si tienes este virus llámame y le damos solución.

Guía Rapida Windows 8


Paro los que estén pensando cambiar al nuevo  Windows 8,  he seleccionado esta guía para establecer un primer contacto de las posibilidades y opciones de este nuevo sistema operativo.

La podras encontrar en la sección de Guías y Manuales o Pulsando AQUÍ
Suscribirse a: Entradas (Atom)