Carro vacío
  • Ransomware: conoce los virus de cifrado

  • 1

Virus de cifrado - Ransomware

Ramsonware:

Comenzaremos explicando qué es exactamente esa palabra que se ha cogido tanta fama últimamente por sus múltiples apariciones en las noticias debido a los ciberataques en multinacionales como telefónica.

 

Ransomware es un tipo de malware, específicamente es un virus informático de secuestro de datos, es decir, impide el acceso del usuario a los datos, solicitando para su “desbloqueo” normalmente una cantidad económica. Para conseguir ese objetivo, normalmente utiliza varias técnicas. El Ransomware puede entrar en el ordenador de diversas maneras, siendo muy común a través de correo electrónico, páginas no seguras, descargas de apps gratuitas… a veces dependiendo del la técnica de ingeniería social que utilicen puede ser extremadamente fácil la infección.

 

El Ransomware es el principal motivo por el cual nuestro amigo Bitcoin (enlace a bitcoin) ha cogido tan mala fama, ya que los ciberdelincuentes suelen solicitar este método de pago para el rescate de datos, por la irrastreabilidad en las transacciones (cosa que tampoco es del todo cierta, ya que toda transacción realizada de criptomonedas queda registrada y no se puede borrar, en todo caso se debería decir que es más complejo).

 

También debemos mencionar que la multitud de tipos de Ransomware que existen hoy en día y que se diseñan actualmente, la mayoría afectan al sistema operativo Windows, ya que es sin lugar a dudas el SO más utilizado a nivel global, sobretodo en entidades empresariales, que son el objetivo principal de los ciberdelincuentes. Esto no significa que no haya Ransomware específico para Linux o macOS, pero son menos comunes.

 

El malware Ransomware generalmente se podría dividir en dos grandes grupos: cifradores y bloqueadores, en base a su forma de actuar durante el ataque.

 

Virus de cifrado:

Este tipo de ransomware cifra toda la información del equipo impidiendo el acceso efectivo a la misma por parte del usuario, que solo podrá leer un código incomprensible del cual solo el ciberdelincuente tiene la clave para descifrarlo.

 

El virus entra en el ordenador, normalmente utilizando la ingeniería social mediante algún correo que pase desapercibido a nuestro detector de spam, o cualquier método descrito en el párrafo anterior. Una vez dentro y activado, el virus empieza a cifrar toda la información contenida en los distintos archivos y documentos del equipo, haciendo imposible su consulta. Cuando el virus ha terminado de cifrar la información, normalmente hace saltar un mensaje en la pantalla indicando la cantidad a abonar y las instrucciones para hacerlo.

 

Virus bloqueadores:

Los virus bloqueadores entran en el sistema de igual forma que pueden entrar los virus de cifrado, normalmente usando la ingeniería social para lograr la infección.

 

Su método de actuación es bloquear directamente el acceso total del usuario a sus datos, ya que no solo impide la entrada a los archivos, sino que directamente no deja que el usuario entre en el sistema, y en su lugar muestra un mensaje de rescate de forma similar a los virus de cifrado.

 

Un virus muy famoso perteneciente a esta variable de Ransomware sería el archiconocido como virus de la policía, que bloqueaba el acceso al sistema mostrando un mensaje supuestamente de la policía en el que exigían al usuario una cuantía económica en forma de multa, ya que se había detectado el acceso en ese equipo a contenido ilegal como pornografía infantil, todo ello con la clara intención de causar un impacto sobre el usuario para que pague lo más rápidamente posible.

 

Cryptolocker

Una vez aclarado los términos anteriores, y teniendo a una idea clara de lo que es Ransomware, y los tipo existentes hasta la fecha de esta variedad de malware, pasaremos a explicar el virus Cryptolocker, que tan famoso se ha hecho en los últimos años, para desgracia de muchos.

 

Cryptolocker es una variedad del virus Ransomware, del tipo cifrador. Su método de entrada no es distinto al de la mayoría: vía correo electrónico, usando la ingeniería social en mensajes que parecen de empresas legítimas, como correos. En esos mensajes adjuntos solía venir un archivo comprimido, que se instaba al usuario a ejecutar enmascarándolo como un simple archivo pdf, y aprovechándose de la opción de Windows por defecto de ocultar la última parte de la extensión, .exe. Los archivos .exe son archivos ejecutables, instalar, arrancar programas y ejecutar aplicaciones. Una vez que el usuario hacía click en el archivo este ejecutaba el virus que cifraba los datos contenidos en el disco duro.

 

Una de las cosas que hizo a este virus tan famoso, es que ponía un plazo para el pago de la cantidad por el rescate de los datos, llevando al usuario a un estado de urgencia y desesperación que iba en favor del pago rápido, otra técnica de ingeniería social. Según algunas variantes del virus, el mensaje mostrado al finalizar el cifrado decía que la clave de encriptación sería destruida en un corto de periodo de tiempo, haciendo imposible la recuperación de los datos.

 

Este virus comenzó su expansión a finales de 2013, y desde entonces ha causado numerosos estragos en sus múltiples variantes, tanto en empresas como a particulares, llegando incluso a afectar a administraciones públicas. Una variante especialmente dañina fue el virus locky, de la cual se encontró una versión recientemente, el Ykcol.

 

Sí, lo sabemos, Cryptolocker, Locky, Ykcol, Ransomware… qué lío ¿no? ¿tantas variantes existen de virus en la web? La verdad es que sí, innumerables, pero también es verdad que son todos virus de la misma tipología, basados en el mismo código aunque con algunas modificaciones introducidas posteriormente, y que se pueden evitar siguiendo unas pautas sencillas.

 

Evgeni Mijailovic Bogachev

El creador del virus Cryptolocker es un ciudadano ruso,  Evgeni Mijailovic Bogachev, que actualmente reside en un apartamento de lujo en el mar negro. Actualmente está en busca y captura por el FBI, acusado por los cargos de  robo, blanqueo de capitales, fraude bancario, robo de identidad, fraude en las comunicaciones. A Bogachev también se le acusa de ser el creador del virus Zeus, un tipo de troyano que trata de obtener la información bancaria de la víctima (toda una joyita el señor Bogachev). Lamentablemente, ya que Rusia no tiene tratado de extradición no es posible la captura del famoso hacker.

 

Como evitar a Cryptolocker

Lejos de las típicas y archiconocidas precauciones del tipo: mantén tu equipo actualizado, utiliza un buen antivirus,... en tu soporteremoto queremos darte una serie de claves que te serán de más utilidad a la hora de evitar este tipo de malware en tu equipo.

 

Primeramente, hay que tener en cuenta que estos virus necesitan que tú les des acceso, ejecutando el archivo que bloqueará tu equipo o te impedirá el acceso a los mismos, de la forma que sea. Para eso, los ciberdelincuentes necesitan utilizar la ingeniería social, haciendo al usuario caer en el eslabón más débil de la cadena: la confianza humana.

 

Por ello, cada vez que recibas un correo de alguna empresa oficial, como correos, no abras  un archivo adjunto sin comprobar la extensión del mismo, llama a la empresa emisora (desde su página oficial, no desde el número que venga en el correo) y cerciórate de que el mensaje es efectivamente suyo, y por supuesto, cualquier mensaje que lleve un texto escrito claramente por alguien sin conocimiento del castellano o por un traductor automático, mejor ni siquiera abrirlo, porque ten por seguro que hay un 99,9% de posibilidades de que no traiga nada bueno. Nunca hagas click en publicidad de páginas de dudosa reputación (sí, todos entramos, pero hay que navegar con cuidado), y no hacer caso de los mensajes alarmantes que nos asaltan de vez en cuando mientras navegamos del tipo: se ha detectado una amenaza en su ordenador, pulse aquí para ejecutar análisis o cualquier otra cosa similar, y que claramente no provienen del sistema operativo del equipo.

 

Tusoporteremoto a tu disposición

Si has sido afectado por Cryptolocker y virus similares, no dudes en ponerte en contacto con nosotros, somos profesionales del mundo TI y podemos ayudarte, estaremos encantados de atenderte.

 

 

 

 


captcha