Que el ransomware se ha convertido en uno de los habituales de nuestros artículos y que esta clase de malware amenaza con convertirse en un problema no solo tremendamente habitual sino también multimillonario, es una realidad que hemos venido evidenciando durante los últimos meses. Un contexto en el que, por desgracia, no podemos dejar de comentar la nueva oleada de Locky.

Sí, porque según el blog oficial de la empresa de especializada ESET, este popular virus acaba de volver a la carga, esta vez usando ficheros .docm de Microsoft Word para propagarse. Una campaña de difusión que sigue expandiendo este malware como una auténtica lacra.

De hecho, este virus criptográfico se cuela en el segundo lugar del ranquin establecido por la firma estadounidense Fortinet. Una lista en la que CryptoWall, Locky y Cerber –por este orden- se posicionan como las amenazas de ransomware más populares de la red. Nuestro protagonista lo hace con un 34,36% de ellas.

Por desgracia, es en Europa donde goza de mayor arraigo, un lugar en el que los países más afectados han sido Luxemburgo (67% de las detecciones), La República Checa (60%), Austria (57%), los Países Bajos (54%) y otros. En España el porcentaje cae al 39%. Unas cifras nada desdeñables si tenemos en cuenta que fue detectado por primera vez en febrero de este mismo año.

La propagación de Locky

En términos generales, asimismo, Locky se propaga a través de ficheros dañinos .doc, .docm o .xls que figuran como adjuntos a e-mails SPAM …