Ransomwares

junkwares
18 julio, 2018

Ransomwares

La palabra ransomware viene de la palabra inglesa ransom que significa rescate y ware que viene de la palabra software.  Lo que hace básicamente este tipo de programas es bloquear el acceso a cierto tipo de archivos y para poder desbloquearlos nos van a coaccionar para poder recuperarlos pagando un rescate.

Se han puesto muy de moda por el gran agujero legal que existe para perseguir a estos delincuentes que buscan la manera de lucrarse de una manera rápida. Estos sujetos suelen afincarse en zonas de China, Ukrania y Rusia. Ademas suelen tomar medidas para hacer un ataque totalmente transparente utilizando vpns anónimas , redes tor, y así dejar el menor rastro posible.

Estos ataques han empezado a proliferar desde el año 2013. Normalmente el medio de propagación s a través de algún archivo infectado o a través de alguna vulnerabilidad de algún software. A continuación el ransomware se iniciara y empezara a cifrar la información del disco duro, una clave de  cifrado que solamente conoce el autor del ataque y solamente se podrá recuperar esa clave mediante un pago.

Muchos ransomware actúan bloqueando el sistema operativo de la victima, y algunos incluso tomando una imagen a través de la webcam para aumentar la amenaza. Suelen modificar el fondo de pantalla o acompañar a cada uno de los archivos cifrados un archivo txt o html donde especifican las instrucciones para poder recuperar la información. Nosotros recomendamos no acceder al chantaje, son autenticas mafias. En ocasiones hemos conocido casos de particulares o empresas que han accedido al chantaje y han pagado la cantidad que exijian, pero se da el caso también de haber abonado la cantidad y no han conseguido recuperar de ninguna forma sus archivos.

Vamos a exponer algunos de los mas conocidos ransomwares:

Cryptolocker

Por la información que nos ha llegado , el ataque consistía en campañas  de phising haciéndose pasar por compañías como iberdrola, correos que iban acompañados de un archivo adjunto y al ejecutar empezaba a trabajar el ransomware. Tiene un cifrado 2048 bit rsa. Es recomendable reinstalar el equipo después de la infección de este ransomware. En este caso el pago era de un bitcoin en un plazo de tiempo, y si sobrepasabas ese plazo te exijian el pago de 10 bitcoins. Al final consiguieron detener al creador del ransom y desactivar la amenaza. Con este ataque se cree que consiguieron hacer una ganancia de varios millones de euros.

Del Cryptolocker después han salido variantes mas sofisticados.Esto suele ocurrir con todo tipo de virus. Van sacando nuevas versiones mas dificiles de detectar y con mecanismos mas complejos.

Cryptowall

Funciona a través de phising, campañas de publicidad genuina y que luego es ficticia. Los autores pedían un rescate entre 500-1000€ . En las primeras variantes tenia un fallo de seguridad que almacenaba la clave privada para poder recuperar la información en el equipo de la victima. Luego sacaron una variante que no tenia ese error. Detrás de este ransomware hay un grupo de rusos.

Podríamos estar poniendo muchos tipos mas como Teslacrypt, Wannacry, etc.

Formas de mitigar este tipo de amenazas. Lo primero es tener un buen antivirus, no es infalible por el gran numero de versiones que van sacando del ransomware. Pero es importante tener un antivirus robusto , tener las bases de datos actualizadas. Segundo aunque tambien para mi es el Primer paso, copias de seguridad, lo vuelvo a escribir copias de seguridad, es un basico pero hay muchos profesionales que no lo hacen o lo hacen muy pocas veces. Hay muchos ransomwares que por el tipo de cifrado que llevan no se puede recuperar la informacion, por eso desde aqui vuelvo a recomendar copias de seguridad.

Cuidado con tener las copias de seguridad solo en la nube. La nube es un sistema de backup muy cómodo, porque es automático, pero tiene una desventaja, si nos llega a afectar un ransomware al cifrarse todos los datos ocurriria exactamente lo mismo en la nube, con lo que tendriamos originales y copias afectadas por el ransomware.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
close-link