¿QUE VAMOS A TRATAR?
Muy buenas esta el primera entrada de blog en el cual vamos a tratar diversos temas de interés en el campo de la seguridad informática. En especial vamos a empezar a hablar sobre ransomware:
Poco a poco iré añadiendo información al blog ya que lo acabo de abrir hace nada, si tenéis alguna pregunta no dudéis en poneros en contacto conmigo.
¿QUE ES UN RANSOMWARE?
El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.
Por desgracia la mayoría de software de seguridad de hoy en día simplemente no puede proteger de un ransomware. El ransomware no actúa como el malware tradicional: algunos se actualizan automáticamente cada día, e incluso usa un código polimórfico (cambiar de forma!) Para evadir la detección. Esto hace que sea muy difícil de detectar. Desafortunadamente, los sistemas de copia de seguridad en línea y local fallan como una contramedida eficaz. Esto se debe a que el ransomware busca activamente diferentes tipos de sistemas de copia de seguridad y cifra los archivos guardados.En el caso de las copias de seguridad en línea, la carga de archivos automáticos puede llevar archivos corruptos pensando que son seguros. También cabe mencionar que los dispositivos de almacenamiento externos que estén conectados a la maquina infectada pueden también infectarse. En algunos casos, la pantalla de bloqueo también incluye la transmisión en vivo de lo que la cámara web del equipo está viendo en ese momento, como muestra la siguiente captura:
¿DONDE SE CREO?
El ransoware nació en Rusia y su uso creció internacionalmente en junio de 2013, la empresa de seguridad McAfee señaló que había detectado mas de 250.000 tipos de ransoware únicos en ese año.
¿DE QUE FORMA PUEDE INFECTARSE MI EQUIPO CON UN RANSOMWARE COMO CRYPTOLOCKER?
Un método típico de infección es abrir el archivo adjunto de un correo electrónico no solicitado o hacer clic en un vínculo que asegura provenir del banco o de una empresa de mensajería. También encontramos versiones de Cryptolocker que se distribuyeron a través de redes peer-to-peer (P2P) para compartir archivos, haciéndose pasar por claves de activación para programas populares de software como Adobe Photoshop y Microsoft Office.
Si el equipo se infecta, Cryptolocker busca una amplia gama de tipos de archivos para cifrar y, una vez que terminó el trabajo sucio, muestra el mensaje pidiendo el rescate como ya hemos mencionado anteriormente.
¿QUE HACER ANTE UN ATAQUE DE RANSOMWARE?
Vamos a dar una serie de consejos a la hora de como actuar si nos vemos afectados por este malware, que hoy en día según la empresa Recovery Labs, ya supone el 7% de los diagnósticos. Por lo tanto se trata de un malware en pleno crecimiento debido a la impunidad que da a los ciberdelincuentes las plataformas de pago bitcoin y tor. Otro de los datos que se conoce es que el 75% de las veces afecta a empresas. Sólo en el primer trimestre del 2016 ya se conocen mas casos que en todo 2015. Además el objetivo de este malware esta cada vez mas orientado a los dispositivos móviles como smartphones y tablets.
Nunca debemos pagar el rescate, puesto que si lo hacemos estaríamos favoreciendo más a estos ciberdelincuentes. Existen casos en que se ha logrado la liberación de los archivos pero en la inmensa mayoría el dinero desaparece pero no se recuperan los datos. La imposibilidad de rastrear el Bitcoin hace que nunca debamos pagar.
Por ello, la primera recomendación es no pagar, seguida de reportar el problema a las autoridades competentes y buscar ayuda técnica para solucionar el incidente. A la hora de buscar una solución, debemos recopilar algunos datos claves. Localizar los archivos que han sido cifrados y su extensión, nos puede ayudar a determinar el tipo de ransomware que nos ha afectado.
Entre las extensiones más populares que se aplican a los archivos cifrados encontramos .encrypted, .roto, .ecc, .ezz o .exx. Con este dato, será sencillo encontrar más información en Internet.
Pues bien, viendo todo esto, mi blog va a tratar sobre como prevenir, detectar, eliminar y sanar(información cifrada) de los ransomware.
¿DE QUE FORMA PUEDE INFECTARSE MI EQUIPO CON UN RANSOMWARE COMO CRYPTOLOCKER?
Un método típico de infección es abrir el archivo adjunto de un correo electrónico no solicitado o hacer clic en un vínculo que asegura provenir del banco o de una empresa de mensajería. También encontramos versiones de Cryptolocker que se distribuyeron a través de redes peer-to-peer (P2P) para compartir archivos, haciéndose pasar por claves de activación para programas populares de software como Adobe Photoshop y Microsoft Office.
Si el equipo se infecta, Cryptolocker busca una amplia gama de tipos de archivos para cifrar y, una vez que terminó el trabajo sucio, muestra el mensaje pidiendo el rescate como ya hemos mencionado anteriormente.
¿EL CIFRADO DE ARCHIVOS ES EL ÚNICO TIPO DE RANSOMWARE?
No,
también existe el ransomware de pantalla de bloqueo, que bloquea el
equipo e impide que lo uses hasta haber pagado el rescate. Este malware a
veces usa trucos psicológicos para engañarte y apresurarte a pagar.
Por
ejemplo, a veces, el mensaje de la pantalla de bloqueo se hace pasar
por un aviso de la fuerza de policía nacional donde se indica que las
autoridades demandan el pago de una multa porque encontraron en tu
equipo imágenes de abuso a menores o de zoofilia, evidencia de haber
visitado sitios web ilegales, o software pirata.
Reveton es una de las familias encontradas con mayor frecuencia del tipo de ransomware que bloquea los equipos de los usuarios y muestra un mensaje supuestamente proveniente de las autoridades.
Vamos a dar una serie de consejos a la hora de como actuar si nos vemos afectados por este malware, que hoy en día según la empresa Recovery Labs, ya supone el 7% de los diagnósticos. Por lo tanto se trata de un malware en pleno crecimiento debido a la impunidad que da a los ciberdelincuentes las plataformas de pago bitcoin y tor. Otro de los datos que se conoce es que el 75% de las veces afecta a empresas. Sólo en el primer trimestre del 2016 ya se conocen mas casos que en todo 2015. Además el objetivo de este malware esta cada vez mas orientado a los dispositivos móviles como smartphones y tablets.
Nunca debemos pagar el rescate, puesto que si lo hacemos estaríamos favoreciendo más a estos ciberdelincuentes. Existen casos en que se ha logrado la liberación de los archivos pero en la inmensa mayoría el dinero desaparece pero no se recuperan los datos. La imposibilidad de rastrear el Bitcoin hace que nunca debamos pagar.
Por ello, la primera recomendación es no pagar, seguida de reportar el problema a las autoridades competentes y buscar ayuda técnica para solucionar el incidente. A la hora de buscar una solución, debemos recopilar algunos datos claves. Localizar los archivos que han sido cifrados y su extensión, nos puede ayudar a determinar el tipo de ransomware que nos ha afectado.
Entre las extensiones más populares que se aplican a los archivos cifrados encontramos .encrypted, .roto, .ecc, .ezz o .exx. Con este dato, será sencillo encontrar más información en Internet.
Pues bien, viendo todo esto, mi blog va a tratar sobre como prevenir, detectar, eliminar y sanar(información cifrada) de los ransomware.
No hay comentarios:
Publicar un comentario