El ransomware es uno de los ataques que más ha aumentado en 2015.
¿Es posible secuestrar un ordenador? ¿Y pedir un
rescate a cambio para liberarlo? Pues sí. La ciberdelincuencia saca tajada de
absolutamente todo y por si no fuera suficiente la gran variedad de fraudes on
line que circulan por la Red que describimos en el libro Internet Negro, los
cibercriminales han ideado una modalidad de secuestro tecnológico, donde el “ser” secuestrado y sobre el que se
pide un rescate, es nuestro dispositivo (tableta, smartphone, ordenador, etc) o
mejor dicho, la información que contiene.
Su modus operandi, similar al de un
secuestro real.
Los "cibersecuestradores" consiguen
instalar en los ordenadores de sus víctimas un tipo de software
malintencionado llamado ransomware (ransom: en inglés, secuestro) que a
modo de un troyano, les permite el control remoto de los terminales infectados.
Una vez instalado, lo activarán encriptando el dispositivo al completo o los
archivos que consideren oportunos. De esta forma impiden el acceso a la
información y datos. Tras el bloqueo, comienza la extorsión por lo que piden un
pago a modo de “rescate” para desbloquearlo.
Fuente Infografía: http://es.slideshare.net/ESETLA/infografa-ransomware?next_slideshow=1
Los ransomware son fundamentalemte de dos
tipos:
Ransomware de bloqueo: bloquea el
dispositivo o algún componente como el navegador, pidiendo a cambio del
desbloqueo el pago del rescate. El más conocido es el conocido como "Virus de la
Policía", que para conseguir su propósito hace creer a la víctima que debe pagar
una multa tras haber sido identificado por cometer algún delito por Internet,
como descarga de material ilegal o pedófilo.
El disfraz de policía que emplea este
tipo de ransomware es bastante convincente, ya que funciona haciendo aparecer en
la pantalla del ordenador afectado un mensaje
con el anagrama o escudo de la Policía Nacional o de la Guardia Civil, aunque
pueden emplear el de otras Fuerzas y Cuerpos de Seguridad o instituciones,
dependiendo de la zona geográfica donde se encuentre la víctima.
En el supuesto mensaje que recibe la víctima, le dicen que han detectado su dirección IP (número que
identifica nuestra conexión a Internet) como lugar desde el que se están
llevando a cabo actividades ilegales relacionadas con la pornografía, la
pederastia, la zoofilia, el terrorismo o la violencia sobre menores. Para poder
acceder de nuevo a la información y que el terminal quede desbloqueado, exigen
el pago de una multa facilitando dicha ventana emergente todo tipo de
información sobre los medios de pago.
Fuente de la imagen: http://www.pandasecurity.com/spain/mediacenter/consejos/que-es-un-ransomware/
Se supone que tras pagar la multa envían una clave de
desbloqueo, pero claro, como decimos en Internet Negro, sólo se supone porque fiarse
de la palabra de un ciberdelincuente no es lo más seguro y puede que esa clave
de desbloqueo no llegue nunca y nuestro dispositivo siga “secuestrado” a pesar
de haber pagado.
Existen versiones de ransomware que bloquean smartphones
y tablets, o que incluso activan la webcam del dispositivo dando
la impresión (o puede que no sea sólo una impresión) de que están vigilando a
su víctima. Con estos procedimientos tan persuasivos incentivan a
pagar la multa lo más rápido posible a aquellas personas poco familiarizadas
con los fraudes on line y todas sus variantes.
Por otra parte tenemos el ransomware de
cifrado: cifra datos para secuestrar nuestro dispositivo. Su
variante más conocida es Cryptolocker, existiendo otros como Cryptowall, TeslaCrypy o TorrentCrypt.
Fuente imagen: http://www.elconfidencial.com/tecnologia/2015-11-11/chantaje-digital-el-ransomware-llega-tambien-a-los-mac_1091383/
A modo de profesionales del ciberchantaje atacan los
ordenadores y dispositivos dencriptando su información. Una vez cifrados los archivos, piden al usuario en un
sencillo e-mail, el pago de un rescate mediante alguno de los procedimientos de
difícil seguimiento, como pago en bitcoins (la criptomoneda y medio de pago
usado de la deep web o web profunda ajeno al control de cualquier Gobierno u
organismo financiero), PayPal o pago mediante Paysafecard (método on line de
pregago con tarjeta, antiguamente llamado Ukash).
Imagen de Bitcoin. Fuente: https://bitcoin.org/es/
¿Qué vacunas tenemos contra el virus ransomware?
Si los archivos de un ordenador particular (fotografías, video, documentos) son importantes y valiosos para cada uno de nosotros, imaginemos lo que le puede suceder a una empresa que vea bloqueados los archivos que contienen su información referente a clientes, datos bancarios, fiscales y de facturación. La pérdida de esta información podría suponer la ruina. Por eso toma nota de estas vacunas:
Origen: http://pixabay.com/es/seguridad-protecci%C3%B3n-antivirus-265130/
- Haz copias de seguridad habitualmente. Todos los expertos coinciden en lo mismo como medida fundamental contra el ransomware. Puede que no evite el ataque, pero sí sus nefastas consecuencias.
- Actualiza todas las aplicaciones que utilices, especialmente sistemas operativos y navegadores.
- Instala antivirus adecuados y actualízalos. No tienen que ser de pago, hay gratuitos que cumplen su función.
- Evita ejecutar e instalar programas desconocidos, tanto en ordenadores, como dispositivos móviles.
- No descargar archivos ni pinchar enlaces de fuentes desconocidas. Alerta con los correos electrónicos “sospechosos” que contengan archivos o enlaces desconocidos. Una forma habitual de infección es a través de e-mails que contienen este tipo de archivos malintencionados.
- Usa alguna herramienta de recuperación de archivos cifrados por ransomware.
- Puedes prevenir el ataque de ransomware con alguna herramienta como AntiRansom.
- No pagues el rescate y buscar ayuda técnica de profesionales
Para esta entrada han sido de gran utilidad los artículos
sobre ransomware que encontrarás en los siguientes enlaces:
No hay comentarios:
Publicar un comentario