Recomendado, 2024

La Elección Del Editor

Malware ransomware: todo lo que necesitas saber sobre él

El mundo de las computadoras siempre tiene una lucha entre el bien y el mal. Mientras que las fuerzas buenas intentan mantener a raya a los crackers y los malwares, a las fuerzas malas siempre se les ocurre algo peor que antes, algo más imparable y más difícil de romper. El ransomware es un tipo especial de malware, pero a diferencia de otros malware que simplemente actúan como ladrones para robar sus datos o dacoits que eliminan sus datos, este malware es inteligente. Actúa como un secuestrador, y mantiene su sistema secuestrado, hasta que usted paga un rescate, algo de dinero, para liberar su sistema.

¿Qué es el ransomware?

El ransomware es un tipo de malware inteligente, pero a diferencia de otro malware que simplemente corrompe, elimina archivos o realiza otros comportamientos sospechosos, este malware bloquea su sistema, sus archivos y aplicaciones, y le exige dinero si desea recuperarlos. Dije inteligente porque este malware ayuda directamente al atacante a ganar dinero. Otros tipos de malware, como virus, caballos de Troya, etc., simplemente corrompen el sistema o roban algunos datos confidenciales, pero rara vez producen algún beneficio monetario para el atacante (a menos que el malware robe información confidencial como números de tarjetas de crédito, etc.).

Imagen a través de PCWorld.com

El origen del ransomware

Inicialmente, el ransomware era muy popular en Rusia, infectaba miles de sistemas informáticos y se propagaba como un incendio forestal. Este tipo de malware es más difícil de detectar, ya que pueden venir como pequeños programas inofensivos adjuntos al software disponible gratuitamente a través de las redes. La mayoría de ellos puede ingresar a su sistema a través de archivos de sistemas ya infectados, archivos adjuntos de correo electrónico o de malware existente.

Una vez que el ransomware ha encontrado su host, comienza a atacar bloqueando el acceso del usuario a los archivos, carpetas, configuraciones del sistema o aplicaciones. Al intentar abrir esos archivos y programas, el usuario recibe el mensaje de que han sido bloqueados y no pueden abrirse a menos que el usuario acepte pagar una cantidad. Por lo general, también hay una forma de contactar a los atacantes que pueden estar sentados en otra parte del mundo, tomando directamente el control de su sistema.

Tipos de ransomware

Los ransomwares normalmente se clasifican en dos tipos, cifrando ransomware y ransomware sin cifrar.

El cifrado de ransomware son aquellos que cifran los archivos, programas, etc. de su sistema y exigen un rescate para desencriptarlos. Por lo general, el cifrado se realiza mediante un fuerte algoritmo de hash que puede demorar varios miles de años para que una PC de escritorio normal los rompa. Así que la única forma en que el usuario recupera sus archivos es dando el monto del rescate y obteniendo la clave de desbloqueo. Este es el ransomware más dañino por su mecanismo de ataque puro.

Otro tipo de ransomware es el no cifrado. Este no encripta tus archivos, sino que bloquea el acceso a ellos y muestra mensajes irritantes cuando intentas acceder a ellos. Este es un ransomware menos dañino y el usuario puede deshacerse de ellos fácilmente haciendo una copia de seguridad de los archivos importantes e instalando el sistema operativo nuevamente.

Ejemplos de ataques de ransomware

Uno de los ransomware recientes que causó más daño fue en 2013, se conoce como CryptoLocker. El cerebro detrás de este malware era un hacker ruso llamado Evgeniy Bogache. El malware, cuando se inyecta en un sistema host, escanea el disco duro de la víctima y apunta a extensiones de archivo específicas y las cifra. Estos podrían ser archivos o programas importantes que el usuario realmente necesita, como documentos, programas o claves. El cifrado se realiza mediante un par de claves RSA de 2048 bits, con la clave privada cargada en el servidor de comando y control. Luego, los programas amenazan al usuario de que eliminará la clave privada, a menos que se realice un pago en forma de bitcoins dentro de los tres días.

Una clave RSA 2048 es de hecho una gran protección, y una computadora de escritorio normal tardará varios miles de años en romper la clave utilizando la fuerza bruta. El usuario, indefenso, acepta pagar la cantidad para recuperar los archivos.

Se estima que este CryptoLocker Ransomware adquirió al menos $ 3 millones antes de que se cerrara.

Si bien eso es mucho dinero, otro ransomware con el nombre de WinLock fue capaz de obtener $ 16 millones en rescate. Si bien no cifró el sistema como CryptoLocker, lo que hizo fue restringir el acceso a la aplicación del usuario y mostrar imágenes pornográficas en su lugar. El usuario se vio obligado a enviar un SMS de tarifa superior, que cuesta alrededor de $ 10 para obtener un código para desbloquear el ransomware.

Todos estos ataques fueron en 2013.

Sin embargo, el ataque más reciente fue mediante una forma actualizada de ransomware, llamada CryptoWall 2.0 . Según un informe del New York Times, este ransomware atacó a las PC de manera similar a CryptoLocker y atacó archivos especialmente importantes en el sistema de la víctima, como recibos de impuestos, facturas, etc. Luego exigió un rescate de $ 500. El precio del rescate se duplicó después de una semana, y una semana más tarde, se eliminó la clave de desbloqueo.

Recientemente, según algunos informes, CryptoWall se ha actualizado a la versión 3.0, y aparentemente se ha vuelto más peligroso que nunca. Esta versión de CryptoWall encripta los archivos del usuario mediante un sistema de escaneo inteligente y luego genera un enlace único para el usuario. Como una protección para preservar el anonimato de los atacantes y hacer que las agencias gubernamentales sean más difíciles de detenerlos, este ransomware no solo utiliza Tor, sino también I2P, lo que hace que sea realmente difícil rastrearlos.

Aunque puede parecer irónico, CrytoWall tiene un servicio al cliente realmente bueno. Como tienen que mantener una reputación para obtener más y más dinero, proporcionan claves de descifrado al usuario lo más rápido posible, a menudo dentro de las horas posteriores al pago del rescate.

Otro incidente grave de ransomware ocurrió cuando un estudiante autista se ahorcó después de recibir un correo electrónico de ransomware.

Según este informe, el adolescente recibió un correo electrónico falso de la policía diciendo que lo habían atrapado al navegar por sitios web ilegales y que tenía que pagar cien libras o enfrentar un proceso judicial. El adolescente, entró en pánico y se ahorcó, incapaz de enfrentar la tragedia.

Si bien estos tipos de correos electrónicos son comunes, uno debe asegurarse de que no se debe confiar en ellos, sin importar qué tan oficiales sean. A menudo llevan al usuario a sitios web de phishing donde el atacante se apodera de las cuentas bancarias de los usuarios y otras contraseñas importantes. La regla general es que las agencias bancarias y las agencias de aplicación de la ley nunca solicitarán credenciales privadas o pagos a través de Internet. Por lo tanto, si recibe dichos correos electrónicos, es muy probable que sean engañosos. Siempre puede llamar solicitando su número oficial para saber si le han dado tal aviso.

Captura de pantalla del FBI Ransomware

El ransomware es una buena apuesta para los sombreros negros porque generalmente se puede obtener una gran cantidad de dinero simplemente creando pequeños programas que bloquean o cifran su sistema de alguna manera. Si bien en su mayoría son populares en la plataforma Windows, algunos sistemas operativos como OS X también se ven afectados por el ransomware, como uno en julio de 2013 que bloqueó el navegador del usuario y lo acusa de descargar pornografía.

Varios informes sugieren que los ataques de ransomware aumentan día a día. En su mayoría se propagan por correos electrónicos no deseados, a menudo como archivos adjuntos. Los usuarios de Internet realmente deben tener cuidado al navegar por sitios web no oficiales y abrir tales correos electrónicos.

¿Por qué es difícil atrapar a los piratas informáticos Ransomware?

La mayoría del ransomware se origina en países post-soviéticos como Rusia. Si bien estas personas exigen un rescate, pero el pago es en forma de bitcoins, una cripto-moneda descentralizada conocida por su anonimato y no deja rastros. Además, como los piratas informáticos son de origen extranjero, diplomáticamente es difícil convencer a los gobiernos extranjeros para que actúen sobre ellos.

¿Cómo nos protegemos contra el ransomware?

Como dice el viejo refrán, es mejor prevenir que curar. Entonces, ¿cómo se protege uno a sí mismo del ransomware?

Bueno, la forma más fácil sería tener un antivirus o antimalware instalado en el sistema y mantenerlo siempre actualizado. Si bien los antivirus gratuitos son bastante buenos, uno no debe dudar en obtener uno pagado para una mejor protección. Aparte de eso, asegúrese de no descargar programas sospechosos de Internet. Al descargar programas, siempre descargue desde los sitios oficiales y no desde terceros que no sean de confianza. Y recuerda siempre, guarda una copia de seguridad de todos los archivos importantes. Con lo que puede configurar y olvidarse de los programas de copia de seguridad disponibles, es realmente fácil y sin problemas tener un programa de copia de seguridad. También puedes cargar o sincronizar los archivos en Google Drive / Dropbox, etc., para que no solo tengas una copia de seguridad, sino que también puedas acceder a esos archivos desde cualquier lugar.

Recuerda, una puntada a tiempo, ahorra nueve. Más vale prevenir que curar.

¿Cómo eliminar el malware ransomware?

Anteriormente, la única forma de deshacerse de cifrar el malware ransomware era pagar a los atacantes o aceptar que los archivos se habían perdido para siempre. Sin embargo, actualmente algunos investigadores de seguridad informática han desarrollado programas que permitirán a los usuarios descifrar los archivos de sus discos duros sin pagar un rescate. Al igual que este sitio web, permite a los usuarios cargar un archivo cifrado no confidencial en su sitio e ingresar una dirección de correo electrónico. Tras el descifrado exitoso, el sitio le enviará por correo electrónico la clave privada junto con las instrucciones sobre cómo eliminar cryptolocker de su disco duro.

El programa fue desarrollado por FireEye y FoxIT, y utilizó métodos de ingeniería inversa para romper CryptoLocker. Como sigue la regla, cada cosa encriptada puede ser desencriptada, solo toma tiempo. Parece que las buenas fuerzas de la informática no están perdiendo después de todo.

Top