hacker-flickr



Hace poco les hablaba sobre una nueva herramienta que lanzó la firma de seguridad Kaspersky para desbloquear archivos secuestrados por hackers, lo que comúnmente se conoce por su nombre en inglés, Ransomware.

Cada día que pasa este tipo de crimen crece más y más y para que tengan una idea, el servicio Virus Radar de ESET, la ha clasificado como la 6ta amenaza más detectada durante los últimos 30 días.

También como les explique en otra oportunidad, el ransomware es un ataque donde el hacker cifra los ficheros del sistema comprometido y para descifrar los mismos, el hacker solicita una suma de dinero, cosa que algunos casos, aún cuando la cifra se paga por primera vez, el hacker vuelve a insistir por más dinero.

Si los usuarios o empresas perjudicados por un ataque de este tipo tienen una copia de seguridad actualizada de sus ficheros, no hay problema, ya que limpiando el ordenador y descargando la copia, todo vuelve a la normalidad.  El problema surge cuando no tienen una copia de seguridad de sus archivos o la copia que tienen es tan vieja que ya no les sirve de mucho.

 

 Al principio les comenté sobre la herramienta creada por Kaspersky, pero esa herramienta todavía no es tan efectiva ya que solo tiene algunas de las llaves necesarias para descifrar archivos, no todas y solo para el Ransomware llamado CoinVault, pero el problema es que no existe una sola familia de este tipo de amenaza, existen varias como Cryptolocker, Torrentlocker o Filecoder.

La firma de Seguridad ESET de España acaba de publicar para conocimiento del público los métods de infección y recomendaciones para evitar ser infectado por ransomware, los cuales tienen a continuación,

¿Cuáles son los métodos de infección?

* Aprovechar vulnerabilidades en el sistema operativo, como contraseñas simples en servicios críticos como RDP.

Usar malware que descarga periódicamente nuevas muestras de malware según se van generando. Algo común en el caso de la familia de los Trojandownloader.

Mediante mensajes de correo electrónico. Una de las técnicas preferidas de los delincuentes consiste en engañar al usuario para que descargue un fichero malicioso adjunto o pulse sobre un enlace desde el que se descargará este fichero.

A través de publicidad maliciosa usando banners modificados por los delincuentes o mostrando ventanas emergentes a los usuarios que visitan todo tipo de webs (algunas con millones de visitas diarias).

Mediante el uso de kits de exploits se aprovechan de vulnerabilidades en navegadores o aplicaciones instaladas en el sistema para automatizar la descarga del ransomware y actualizar la variante si esta comienza a ser detectada de forma significativa por los antivirus.

¿Qué hacer para evitar ser infectado por ransomware?

* Mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware pueda aprovechar agujeros de seguridad y se distribuya de forma masiva.

Evitar abrir correos sospechosos no solicitados. Tanto si proceden de usuarios conocidos como desconocidos es recomendable asegurarse de que la persona que ha enviado el correo realmente quería remitir ese fichero adjunto o enlace.

Tener cuidado con absolutamente todos los archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden contener un malware, por lo que es mejor ser precavido.

La mayoría de los clientes de correo electrónico ofrecen la posibilidad de hacer visibles todas las extensiones de los archivos adjuntos recibidos. ESET aconseja habilitar esta función para saber exactamente qué tipo de archivo se nos ha enviado.

Disponer como mínimo de dos copias de seguridad actualizadas y cada una de ellas alojada en una ubicación diferente a la otra.

Activar el sistema de restauración de ficheros Shadow Copy de Windows para restaurar los archivos afectados por el ransomware a una versión anterior (en el caso de que estos últimos no se hayan visto afectados).

Utilizar herramientas especializadas (como Anti Ransom o CryptoPrevent) para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de ficheros en ubicaciones determinadas.

Por último ESET España también indica que los smartphones no están exentos de este pelígro por lo cual recomienda tener las mismas precauciones con los dispositivos móviles.

Vía | ESET España

Imagen Charis Tsevis