La empresa de seguridad informática Eset advirtió a los usuarios sobre el aumento de correos electrónicos infectados, los cuales contienen adjunto un archivo malicioso que descarga e instala ransomware en los dispositivos.

Al momento se registra una incidencia inusualmente elevada en Europa, América del Norte, Australia y Japón.

Nemucod, como se denomina este troyano, se propaga mayormente a través de correos electrónicos que contienen archivos comprimidos adjuntos.

Los correos electrónicos tienen un aspecto confiable, pretendiendo ser facturas, avisos de la justicia u otros documentos oficiales.

Los atacantes apuntan a que los usuarios abran el documento adjunto, ya que contiene un archivo JavaScript, que una vez abierto, descarga e instala Nemucod en la computadora de la víctima.

"Nemucod actualmente descarga principalmente ransomware, por ejemplo TeslaCrypt o Locky. Estos cifran los datos de las computadora de las víctimas y reclaman un rescate", dijo en un comunicado enviado a iProfesional Peter Stancik, Security Evangelist de Eset. Tanto TeslaCrypt como Locky son ransomware que utilizan normas de cifrado similares a las utilizadas por las entidades financieras para asegurar la protección de los pagos en línea.