Noticias

Randsomeware… todo un problema

Cada vez se escuchan más casos de ransomware en el mundo, una forma de extorsión digital que permite que los atacantes bloqueen los archivos de las víctimas y solo los desbloqueen después de recibir dinero a cambio.

Se estima que ha afectado a decenas de miles de particulares y empresas durante este 2016, generando más de 1.000 millones al año para los bolsos de los delincuentes.

La técnica empleada es semejante a la usada a la hora de infectar con cualquier tipo de malware un ordenador: la víctima baja el programa infectado, o hace click en un enlace de un email “maligno” e instala alguna aplicación responsable por el bloqueo de los archivos. La gran mayoría de las veces es así como se realiza la infección, a través de emails que engañan a los usuarios con “tienes una multa de tráfico, instala esto para verla“, “el proceso judicial con número 8768777 requiere su presencia, pulse aquí para más detalles“, y demás “frases de efecto”.

Una vez se instala el programa, el ransomware infecta la computadora, cifrando archivos o bloqueando todo el sistema. Cuando la víctima intenta usar su ordenador, aparece el mensaje informando que ha sido secuestrado y los pasos que debe realizar para recuperarlo todo: pagando, muchas veces en bitcoin, ya que es más difícil de rastrear. Cada vez son más comunes también los tutoriales que los propios delincuentes crean para que las víctimas paguen con monedas digitales, dejando claro que es un negocio en constante crecimiento.

El problema es que ahora es posible usar plataformas de ransomware sin necesidad de tener conocimientos técnicos o de conceptos relacionados con la seguridad de la información. Desde 2015, los ciberdelincuentes establecen plataformas de rescate que cumplen todas las funciones necesarias para el crimen, y alquilan esta red a los criminales que no tienen la experiencia técnica para hacerlo por su cuenta, recibiendo una comisión por cada rescate exitoso.

En algunos casos el éxito del delito ha llegado a los grandes medios, como el caso de un hospital de Los Angeles que pagó 17.000 dólares para desbloquear sus archivos en febrero, tal y como recordaban en usatoday.

Para evitar que ocurra algo así, es importante recordar que no se puede ir pulsando en cualquier enlace que aparece en email, mensajería instantánea y demás. No abrir correos electrónicos sospechosos y no hacer clic en enlaces enviados por partes desconocidas. El FBI también recomienda no realizar el pago, tener siempre un backup de toda la información, ya que no hay garantía de que pagando los archivos sean liberados, y además se incentiva a los criminales a que sigan realizando esta acción.

Si alguien dentro de Estados Unidos es afectado por este tipo de ataque, tiene incluso un formulario online para denunciarlo, dentro de http://www.IC3.gov, el resto de países aún no tiene un protocolo de acción tan definido.

 

A finales de 2016 fue reportado un incidente en el que un Smart TV LG fue infectado por lo que parecía una versión del ransomware Cyber.Police, también conocido como FLocker. El programa malicioso pedía al dueño el pago de 500 dólares para desbloquear el televisor. Aparentemente la infección ocurrió cuando un miembro de la familia descargó una app para mirar una película.

Ya ningún dispositivo está a salvo por lo que cada vez es más importante vigilar las cosas que descargamos, como os digo siempre, controlar que tipo de enlaces visitamos y como os decía en uno de mis vídeos, tener siempre copia de seguridad de nuestros archivos.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s