"Ransomware" ¿Qué es?¿Cómo evitarlo?¿Tiene solución?

20:52


Esta infección ha sido la más utilizada para extorsionar a los usuarios de PC durante todo el año 2015.

Un Ransomware típico, trata de infectar el ordenador o móvil por cualquier vía posible, este, bloque el funcionamiento del equipo y se apodera de los archivos sometiéndolos a un fuerte cifrado, exigiendo al usuario una cantidad monetaria como "rescate" para liberar los datos.

Dependiendo de la tipología y del grado de cifrado que hayamos sufrido, existen herramientas que son capaces de desencriptar la información, aunque para otros no tendremos más remedio que formatear nuestro ordenador y perder toda la información si no tenemos copias de seguridad.

Esto, afecta a todas las plataformas informáticas, tanto Windows, Linux, OS X o sistemas  móviles. Los últimos ataques Ransomware han confirmado que el desarrollo de la técnica es cada vez más depurada y peligrosa, gracias a programas como Angler Exploit Kit y CrytoWall 4.0 que nos ofrece un cifrado casi irrompible.

A principios de 2016, se tuvo conocimiento aún más peligroso, bautizado como Ransom32 que se esta "vendiendo" en la Deep Weeb, esto se trata de poder dar servicio "Ransomware", como siempre para fines económicos. Está escrito en JavaScript, utiliza Node.js y se ejecuta sobre la plataforma NW.js. Tiene semejanzas con Crytolocker, que se apodera de los equipos utilizando una clave pública RSA-2048.

Si no queremos ser víctimas de estos ataques, el CCN-CERT ha publicado unas medidas de seguridad, todos los usuarios deberíamos conocerlo pues nos hace prevenir desde las vías de infección, a medidas preventivas y las reactivas. Aunque también nos ponen a medidas para la restauración de ficheros, recordad que la mejor manera es prevenir.

  • Hacer copias de seguridad periódicamente: Y mantenerlas sin conectividad con otros sistemas. Por ejemplo, USB's o HDD's externos.
  • Tener las actualizaciones de seguridad al día.
  • Una primera línea de defensa, con las firmas actualizadas
  • Sistemas antispam: Para impedir que nos puedan encriptar desde directorios utilizados por el virus, para ello tenemos Cryptoprevent o Applocker.
  • Bloquear el tráfico: que tengan que ver con servidores C2 y que no permitan la comunicación entre el código y el servidor dañino.
  • Establecer una defensa profunda como EMET
  • NO utilizar cuentas de administrador, para limitar el impacto del Ransomware.
  • Mantener listas de control de acceso, para que las unidades mapeadas en red, si tenemos niveles de acceso no podrán entrar.
  • Bloqueadores de Javascript, como "Privacy Manager", que si el script incluye código perjudicial, lo bloqueará.
  • Tener a la vista las extensiones de los archivos, para ver archivos ejecutables camuflados.
  • Se recomienda, si somos usuarios especialmente delicados, la instalación de un "Anti Ransom".
  • Finalmente, el empleo de máquinas virtuales, pues como sabemos es un entorno "diferente" a nuestro PC.
El CCN-CERT también ha puesto a disposición de los usuarios la solución de los encriptados más comunes y que remedio tienen:

ACTUALIZACIÓN 12/5/17

El ataque que se ha producido hoy que se puede empezar a hablar ya de ataque mundial, ha sido provocado por el malware: Wana Decryptor.

Este software malicioso fue creado por la NSA y ha sido puesto en circulación por el grupo Shadow Brokers que consiguieron "hackear" la agencia americana consiguiendo un gran alijo de vulnerabilidades además de malware.

En el momento que estoy escribiendo esto hay unos 47.000 equipos infectados repartidos por el mundo, entre los que destaca Teléfonica y los hospitales de Inglaterra. Y esto no para aquí, cada 5 minutos el número de equipos infectados sube en 650.

 Si te ha gustado la entrada y te ha resultado útil, comparte y síguenos para más.


También podría interesarte

0 comentarios