Ransomware: Undisputed champion, colega!

Campeón indiscutible y sin lugar a dudas (de un tiempo a esta parte) y manteniendo el liderato (que no liderazgo, no confundir) en el universo “Malware“… – redoble de tambores, please! };-]

Mr. Ransomware

Ransomware - BLOG - 2

En un principio, cuando apareció, daba la sensación de que podría tratarse de otro troyano más, un virus más en el universo de amenazas informáticas a los que ya estamos acostumbrados, pero al parecer se resiste a ser uno más y su popularidad (junto a su poder) han ido “in crecendo” exponencial y notablemente conforme al paso de los días. Nos referimos al ya conocido Ransomware.

Fijaos pues si es famoso y su popularidad es tal (a día de hoy), que hasta le han dado un papel muy relevante en el último capitulo de la última temporada de una conocida serie de televisión (con un par!).

Ransomware - BLOG - 3

Todos aquellos que trabajan dentro del ámbito de la seguridad de la información, ya conocen a este espécimen, pero por si hay alguien que aún no tiene claro de qué estamos hablando, explicamos brevemente de que se trata y a qué nos referimos.

Se conoce como “Ransomware” a todo aquel Malware que nos bloquea el acceso a (parte o toda) la información almacenada en el dispositivo comprometido (infectado) – lease: pc, smartphone, etc – mediante el cifrado de ésta con una clave que desconocemos, y que pide un rescate económico a cambio de recuperar el acceso a dicha información.

Dos ejemplos a nivel nacional que se han propagado ampliamente han sido el “Virus de la Policía” y la campaña de “Cryptolocker” que suplanta a Correos mediante un email. Ambos han tenido gravísimas consecuencias para mucha gente a nivel personal. Incluso a nivel corporativo ha habido múltiples casos de empresas cuyos procesos de negocio se han visto afectados de forma crítica como consecuencia de una infección con ransomware.

Virus de la Policia

Ransomware - BLOG - 4

Cryptolocker

Ransomware - BLOG - 5

De hecho, el Virus de la Policía vuelve a estar activo desde el mes pasado. Esta última versión está enfocada a dispositivos Android y aunque parece que no cifra la información almacenada, sigue siendo un incordio. Así que ya sabéis, sed precavidos y tened cuidado con las apps que descargáis.

El problema de este tipo de malware es que en algunos casos, ni pagando el rescate se ha conseguido recobrar el acceso a la información. Víctimas que después de pagar el rescate no han podido descifrar la información bloqueada o que incluso no han encontrado forma de pagarlo, ya que para entonces los “ciberdelincuentes” (no confundir con los Hackers) ya habían “desmontado el chiringuito”. Lo cierto es que la Policía recomienda no pagar el rescate que se pide, ya que haciéndolo estamos fomentando que se continúe con la propagación del “ransomware” y de su chantaje asociado.

Ransomware - BLOG - 6

Son muchas las variantes que circulan ahora mismo y aunque las medidas preventivas a aplicar pueden parecernos básicas e incluso triviales, nunca está de más recordar aquello de:

– Sé precavid@ con los enlaces que recibes en los correos electrónicos.

– Los archivos adjuntos también deben tratarse con delicadeza, por si acaso. Una buena medida para esto es llevar a cabo un análisis desde, por ejemplo, una herramienta “on-line” como “virustotal” (Dónde dicho archivo será analizado por muchos motores de análisis antivirus a la vez).

– Evita reenviar correos innecesarios.

– Mantén tus dispositivos y aplicaciones actualizados.

– Ten instalado y actualizado un antivirus en todos tus dispositivos.

– Haz copias de seguridad de tu información de manera periódica.

Este tipo de “Malware” se ha extendido y diversificado tanto que el CCN-CERT publicó un documento oficial en el pasado mes de Abril en el que hablaba de las principales variantes [PDF] y cómo desinfectar o recuperar los archivos cifrados, en caso de que se pudiera.

Ransomware - BLOG - 7

Un caso curioso es el del autor del ransomware Locker (CryptolockerV) que ha pedido perdón por las consecuencias de su software, se ha compadecido de las víctimas y parece que ha publicado las claves para descifrar la información secuestrada. No se ha confirmado que haya publicado todas ellas ni tampoco se sabe con certeza si todos los afectados por este ransomware han conseguido recuperar el acceso a su información.

El caso más reciente de ransomware, descubierto hace unas semanas, es el que aprovecha la última vulnerabilidad de Adobe Flash para la ejecución remota del ransomware que cifra nuestra información.

A veces no somos conscientes del valor de la información que manejamos hasta que viene alguien y nos la quita, o nos quita el acceso a ella como en este caso.

Security at work & TonyHAT - logo

Anuncios

2 comentarios en “Ransomware: Undisputed champion, colega!”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s