Es hora de protegerse del “Malware” y “CryptoLocker”

On 1 junio, 2015, in Curiosidades, Noticias, Sabias que ?, by admin

Cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar. Cuantas veces nos encontramos con situaciones adversas en las noticias y pensamos “seguro que a mi eso no me ocurre”. Pues bien, he creído oportuno y necesario hacer mención específica a la situación que estamos viviendo de amenazas e intrusiones de piratas […]

Cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar. Cuantas veces nos encontramos con situaciones adversas en las noticias y pensamos “seguro que a mi eso no me ocurre”. Pues bien, he creído oportuno y necesario hacer mención específica a la situación que estamos viviendo de amenazas e intrusiones de piratas en nuestros sistemas informáticos para intentar concienciar al mayor número de usuarios. La evolución de los métodos empleados y la pluralidad de los perfiles de las víctimas que sufren este tipo de ataques hacen que -de verdad- haya que empezar a pensar en protegerse.

Desde los orígenes de Internet en la década de los 60, pasando por la evolución de los protocolos de comunicación que conforman la actual arquitectura de Internet en 1989, hasta nuestros días, siempre ha habido gente maliciosa que de una manera u otra ha conseguido infiltrarse en los sistemas para apropiarse de información y hacer uso de ella para su propio beneficio.

El concepto informático “Malware” (del inglés malicious software), según la Wikipedia, también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.

Un ejemplo…

Os voy a contar un ejemplo muy reciente y el procedimiento empleado por estos piratas:

1.- Los piratas registran el dominio correos24.net (ya desactivado)
2.- Envían de forma masiva un mail cuyo remitente es Correos y en el que te notifican que dispones de una carta certificada con un enlace para descargarse la información de dicha carta.
3.- Si “picas”, al pinchar el link que contiene el email, se abre una página clonada que emula la web oficial de Correos. La imitación cuenta incluso con un código “captcha” (clave para identificar que el usuario es una persona y no un ordenador) para transmitir una sensación de seguridad antes de descargar el archivo que detalla los datos del supuesto paquete postal enviado al usuario.
4.- Al descomprimir el archivo descargado y pinchar en el pdf que contiene, el ordenador ha quedado infectado. Acto seguido aparece un mensaje para informar al usuario de que sus archivos personales han sido encriptados y que la clave se encuentra en el poder de los piratas informáticos. El precio de este ataque “ramsonware” puede oscilar entre los 300 y los 800 euros por infectado. Salvo que se tarde más de tres días en pagar, lo que doblaría el precio. El sistema operativo queda intacto, únicamente se cifra la información sensible del usuario (documentos, imágenes, videos, mails, etc.)
5.- Seguidamente os criminales detallan las instrucciones para pagar el rescate. Lo exigen en “Bitcoins” para evitar rastreos de la policía. Según Luis Corrons, director técnico de Panda Software, los piratas suelen desbloquear los archivos al recibir el pago porque “por chocante que resulte, para ellos es un negocio”. Si no lo hicieran, el “ramsonware” no sería efectivo, ya que la víctima se acabaría enterando de que aceptar el chantaje no soluciona el problema.
6.- Una vez efectúas el pago, recibes por correo con el “antídoto” para poder desencriptar tu valiosa información.

correos24.net

correos24.net

cryptolocker

cryptolocker


A quien va dirigido?

A todos, nadie se salva. Pronto o tarde recibirás (si no lo has recibido ya) un email con información maliciosa. Y tranquilo porque puede que tú sepas que se trata de un malware, pero quizá Paco, del departamento financiero no, lo abra y quede infectado todo el sistema. Si no le ocurre a Paco, le puede ocurrir a tu mujer o a tu hijo. No olvidemos que este tipo de toyanos es capaz de mutar y moverse entre los equipos de una red informática. Y ¿únicamente estamos expuestos a través de nuestro correo electrónico? pues no. Recientemente, una reconocida empresa de consultoría y auditoría de seguridad informática hizo un experimento: dejó caer en el suelo de una empresa varios pendrive. Todos ellos fueron encontrados por diferentes empleados y pinchados en sus equipos para,  al menos, conocer su capacidad. Si este escenario no hubiera sido un experimento, la red de estos empleados estaría en jaque y su puesto de trabajo probablemente también.


¿Cómo evitar el CryptoLocker?

Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.
Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
– Tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.
– Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.
– Proveerse de un sistema Firewall/UTM (Sistema Unificado de Amenazas). Esta solución es un hardware y es el método más efectivo aunque precisa de cierta inversión. Se puede aplicar tanto a nivel personal o domestico como a nivel profesional. A nadie la hace ninguna gracia perder las fotos de “tu vida” y al empresario tampoco le viene bien  perder la información de su negocio. Si precisas información ponte en contacto conmigo a través de sergio@intematica.es y estaré encantado de atenderte sobre diferetnes opciones.

Conclusión

Son muchas las empresas que están adoptando alguna medida de seguridad para prevenir este tipo de acciones y amenazas que os aseguro no se previenen con un antivirus. En lo que llevamos de año 2015, tres de mis clientes han sufrido este ataque y les ha tocado pasar por caja. Incluso uno de ellos (una farmacia) efectuó el rescate (600€) y le volvieron a pedir la misma cantidad pasados unos días. Mi cliente no daba crédito. Lo malo es que no existe concienciación sobre esta situación y las opciones que hay para asegurar futuros ataques se implementan “a toro pasado” cuando el daño ya está hecho y el bolsillo se ha quedado resentido.

Información de interés
Información oficial del procecimiento de CryptoLocker de Panda:
http://www.pandasecurity.com/spain/mediacenter/malware/cryptolocker/

 

Deja un comentario