Página principal de PROFESIONALESPCM.ORG Página principal de PROFESIONALESPCM.ORG Afíliate el Partido Comunista de España

ESPACIO 2017 - Centenario de la Revolución Soviética!

Sección: Antivirus, Seguridad Informática

Título: El ransomware, cada vez más peligroso. Protégete- Enlace 1

Texto del artículo:

Reproducimos a continuación un artículo de mayo de 2016 del OSI con recomendaciones para no ser atacado por lo conocido como ransomware, el tipo de ataque y secuestro sufrido por miles de empresas en más de un centener de países el 12 de mayo de 2017.

El ransomware, cada vez más peligroso. Protégete




Publicado el


31/05/2016





Comentarios : 

2



Un ordenador infectado funciona de manera incorrecta, pero actualmente, hay malware que realiza acciones más peligrosas como el cifrar los ficheros y bloquear dispositivos. A este tipo de malware se le denomina ransomware, ¿sabes cómo protegerte?

El ransomware es un tipo de malware que “secuestra” el ordenador, smartphone o los ficheros que contiene, pidiendo un “rescate” para permitirnos usar de nuevo el dispositivo o que podamos recuperar los ficheros.



¿Qué tipos de ransomware hay?



En principio podemos hablar de dos tipos según sus funcionalidades:



Secuestro del dispositivo: bloquea el ordenador o smartphone mostrando una pantalla que “simula” ser de alguna entidad con un mensaje alarmante. En España hemos tenido el “virus de la SGAE” y el “Virus de la Policía”. Este último nos informa que debido a acceder a páginas con contenidos ilegales, nuestro equipo estará bloqueado hasta que paguemos una sanción. En el caso de la SGAE informan sobre contenidos con copyright. En muchos casos por el miedo a que se hiciera público, las víctimas pagaban (siempre mediante empresas de envío de efectivo).



Capturas de pantalla del virus de la SGAE y de la Policía.



Capturas de pantalla del virus de la SGAE y de la Policía.



Captura de pantalla del virus de la policía en un móvil



Captura de pantalla del virus de la policía en un móvil



Secuestro de ficheros, este malware cifra los ficheros de las unidades de almacenamiento que tenga acceso el equipo. Muestra un mensaje indicando que se han cifrado los ficheros y que para poder recuperarlos hay que hacer un pago, normalmente en Bitcoins, para recibir la clave y el programa para descifrarlos. El hecho de pagar no garantiza absolutamente nada, por lo que se desaconseja realizar el pago.



En las primeras versiones de este tipo de malware solo se codificaban los ficheros del disco duro, pero actualmente se llegan a cifrar unidades de disco de red conectadas al ordenador, servicios en la nube que estén mapeados como Dropbox o Drive e incluso unidades de red de las que haya credenciales de acceso almacenadas en el sistema.



Este tipo de ransomware es mucho más dañino que el que bloquea el dispositivo, ya que el bloqueo es temporal y no afecta a los ficheros del dispositivo.



¿Cómo llega este malware a nuestro equipo?



Los primero que hay que decir es que en la mayoría de casos usan “downloaders”, esto es un programa que en principio no tienen ningún efecto dañino, pero cuando se ejecuta descarga el malware real de Internet, el que cifra todos los archivos del equipo impidiendo su acceso. Como es un programa que directamente no es perjudicial, los análisis de los antivirus no lo suelen detectar como malware.



Este downloader nos suele llegar:



  • Adjunto a un correo electrónico. Tenemos ejemplos típicos como el del reembolso, Facturas, Fotos… Envían un fichero adjunto con un icono de fichero comprimido, que realmente es un archivo ejecutable, de forma que si hacemos clic en él no se abre el fichero comprimido, se ejecuta del downloader.

  • Descargado por nosotros mismos. Obviamente engañados, simulando ser un justificante de un envío de correos, este asunto ya fue usado anteriormente. En este sistema nos guían para descargar un documento, usan organizaciones como Correos, Operadoras móviles, Hacienda etc. porque el público objetivo es muy grande.

  • En ficheros de Office con macros. Las macros, son “programas” que se pueden incluir en algunos ficheros de texto (Word) u hojas de cálculo (Excel) y que realizan alguna función en ellos, pero debido al riesgo que suponen no se permite su ejecución sin una confirmación del usuario. En la OSI también os hemos enseñado ejemplos de este tipo.

  • Dentro de publicidad maliciosa. Anuncios diseñados para infectar a usuarios,, muy comunes en páginas de descargas ilegales

  • También se han encontrado algunas variantes que pueden infectar dispositivos mediante pendrives, unidades de red, falsas actualizaciones de Flash etc. como zCryptor.

Por último hay que señalar que se ha detectado una nueva forma de intentar engañarnos para que descarguemos el malware, usando la dirección postal física (la calle, número, etc.) de la víctima en el correo que se envía, de forma que hace mucho más creíble el correo enviado para engañar al usuario. De momento hemos encontrado correos en inglés, pero no sería de extrañar que próximamente llegáramos a recibir algo como:



Correo fraudulento



¿Qué efectos delatan la infección?



Cuando este tipo de malware se ejecuta, podemos identificarlo de forma instantánea.



  • Bloqueo del dispositivo. Nos muestra una pantalla en la cual nos avisa de que alguna Fuerza o Cuerpo de Seguridad del Estado nos ha bloqueado el dispositivo debido al acceso a alguna página web con contenido ilegal, ya sea por motivos de copyright o por ser ilegal como la pornografía infantil. Nos muestra además el importe de la sanción y la forma de pagarla. En el bloqueo de dispositivo se ha utilizado el pago mediante uKash o PaySafeCard.

Virus de la policía



  • Bloqueo de los ficheros. Lo primero que se suele notar es el indicador de actividad del disco duro (led y sonido), que trabaja de forma ininterrumpida hasta que cifre todos los ficheros de usuario, actualmente el ransomware está cifrando más de 120 extensiones de archivos de usuario (doc, xls, jpg, mp3, avi…). En el momento que termina de cifrar los archivos, nos muestra un mensaje en el que se indica lo que ha pasado, el importe a pagar y cómo debemos hacerlo para que nos envíen la clave y el programa de descifrado. Algunas pantallas mostradas por el ransomware son:

Ransomware



Ransomware



Cuando accedemos a una carpeta y vemos la lista de ficheros, todos suelen tener la misma extensión, dependiendo del ransomware que lo haya cifrado.



Ficheros cifrados



¿Cómo se puede solucionar el bloqueo?



La forma menos aconsejable es pagar, ya que aunque nos permitan recuperar los ficheros, le estaríamos dando la excusa a los “malos” para seguir haciéndolo e incluso que nos siguieran extorsionando. Si pagamos una vez ¿Quién asegura que no lo harán más veces?



Bloqueo de dispositivo.



En la OSI hemos elaborado un par de artículos al respecto, uno para desinfectar ordenadores y otro para dispositivos móviles.



Bloqueo de ficheros.



Hasta el momento, han ido apareciendo aplicaciones para recuperar los ficheros cifrados “por algún” malware de este tipo. Como es una lista muy dinámica, en caso de infección lo mejor es buscar en Internet si existe algún sistema para descifrar nuestros ficheros, en función de la infección que tengamos. Si tenemos algún problema o no sois capaces de encontrar alguno nos podéis consultar desde la página de contacto de la OSI.



Hay que mencionar, que aunque actualmente la mayoría de herramientas de descifrado son gratuitas, también comienza a publicarse algunas de pago.



¿Cómo protegernos de este tipo de malware?



Copias de seguridad en dispositivos o medios que estén desconectados del sistema, solo deben estar conectados mientras se realiza la copia. Es la única medida de seguridad que puede garantizar que este tipo de infección no nos bloquee los ficheros. Es importante señalar que SOLO las copias almacenadas en soportes o dispositivos desconectados del ordenador son realmente seguras.



Evitando la descarga. Como para infectarse hay que descargar un fichero y ejecutarlo, debemos extremar la precaución con todo lo que descarguemos de Internet. Para evitar los engaños debemos:



  • Activar la visualización de las extensiones de los ficheros, aunque se muestre el icono de Winzip o Adobe hay que asegurarse que el archivo no es un ejecutable “.exe, .vbs y .src” ya que estos son muy peligrosos.

  • No habilitar las macros en ficheros de Word o Excel que descarguemos de Internet o nos lleguen a través del correo electrónico, a menos que sepamos que nos los iban a enviar y conozcamos al remitente.

  • No descargar ningún adjunto a menos que lo estemos esperando. Sea de quien sea.

  • No seguir enlaces de mensajes que no hayamos solicitado.

Actualizaciones automáticas activadas. Evitamos que aprovechando alguna vulnerabilidad nos infecten. Todo el software que compone el dispositivo debe estar actualizado a la última versión disponible ya que de esta manera si existe alguna vulnerabilidad conocida esta se haya solucionado.



Usar contraseñas robustas. Algunas infecciones se extienden a unidades compartidas por usar contraseñas débiles. Siempre es aconsejable utilizar contraseñas robustas.



Desactivar la reproducción automática. Si no se ejecuta nada de forma automática, evitaremos que los USB nos infecten.



Usar cuentas sin permisos de administrador. Evitamos el acceso a ficheros de otros usuarios en el sistema.



Instalar software específico anti-ransomware. Está apareciendo software de este tipo para proteger a los sistemas. Varias empresas tienen productos en esta línea como Antiransom (Security By Default), CryptoPrevent, MalwareBytes (beta), Bitdefender (BDAntiransomware).



CONCLUSIÓN



Estamos ante la amenaza más importante para nuestros ficheros, y los “malos” lo saben, por lo que no se espera que este tipo de malware cese, así que debemos de tener mucho cuidado, hay que tener muy presentes las medidas de seguridad y sobre todo, no olvidarse de las copias de seguridad en soportes o dispositivos que no estén conectados al ordenador de forma permanente.

Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 14/05/2017 - Modificar

Comparte el artículo en las REDES SOCIALES: delicious Delicious | meneame Meneame | facebook Facebook | twitter Twitter | Technorati | barrapuntoBarrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 69 veces desde 14/05/2017

PCE - Construyendo Unidad Popular-
PCE - Construyendo Unidad Popular

Actuaciones del cantautor Rafael Amor en España durante agosto de 2017
29 y 30 de septiembre y 1 de octubre. FIESTA DEL PCE en Madrid
Calendario debates Agrupación Profesionales y Técnicos PCM para el XX Congreso del PCE

Sitio desnuclearizado, camapaña de Ecologistas en Acción
Sitio desnuclearizado, campaña de Ecologistas en Acción

Sitio Web de la Agrupación de Profesionales y Técnicos del Partido Comunista de Madrid - http://www.profesionalespcm.org 
Actualizado a 22/08/17
Los comentarios y colaboraciones son bienvenidos
(comunistas_ARROBA_profesionalespcm_PUNTO_org): Carta a comunistas_ARROBA_profesionalespcm_PUNTO_org
Envíanos tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE EL PARTIDO COMUNISTA DE MADRID - PCE
!

BÚSQUEDAS en este sitio web
AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAgregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML  AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content Feeds

IMPRIMIR Imprimir ESTA PAGINA (sólo si es imprescindible)  

Secciones: 
    [11-M Terror y Manipulación]  [15M, Unid@s Podemos, mareas, unidad popular, PAH]  [Acta Moderna]  [África]  [Anarquismo]  [Antiglobalización]  [Antivirus, Seguridad Informática]  [Archivo Sonoro, música y vídeo]  [Argentina]  [Bibliografía/Citas]  [Brasil]  [CC.OO.]  [CGT]  [Chile]  [China]  [Ciencia]  [Cine]  [Colombia]  [Congresos]  [Contactos]  [Convenios Colectivos]  [Convocatorias]  [Convocatorias defensa FERROCARRIL]  [Correo recibido]  [Cuba Socialista]  [Documentos militante IU/ PCE]  [Documentos, opinión, debate]  [Ecologismo]  [Economía]  [El Problema Español]  [Empleo (ofertas)]  [Enlaces]  [Esperanto]  [Estados Unidos de América]  [Europa]  [FIRMAS DE APOYO A MANIFIESTOS]  [Formación / Educación]  [Foro/Lista de Correo]  [Fotografías]  [Huelga General]  [Humor]  [Infancia / Juventud]  [Legislación]  [Literatura y otras Artes]  [Marxismo]  [Memoria Histórica]  [México]  [Movimiento Obrero/Mundo del Trabajo]  [Mujer / Feminismo]  [Mundo Insurgente]  [No Fumar /Derecho Fumadores Pasivos]  [Organigrama]  [Palestina]  [Plan de Trabajo]  [Prensa / Medios comunicación]  [Profesionales y Comunistas]  [República Española, La Tercera y Socialista]  [Resoluciones]  [Rusia, URSS, Centenario Revolución Soviética]  [Sáhara Occidental]  [Salud]  [Sexualidad y mundo gay]  [SIDA]  [Software y Conocimiento Libre]  [Venezuela Bolivariana]  [Yugoslavia]
Volver a la página principal de www.profesionalespcm.org

Volver a la página de inicio
Código QR para dispositivos móviles:


Novedades

     ¡ PINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADESPINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES



NO PAGUES LA CRISIS

ESTADÍSTICAS DE ESTE SITIO WEB:
  Página principal de www.profesionalespcm.orgINCLUYE EL BANNER EN TU SITIO WEB   PCE


Recomendado reproducir material citando su procedencia. Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre LA AGRUPACIÓN DE PROFESIONALES DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA. Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos, Siempre publicamos  la fuente cuando es conocida
NO AL CANON DE CDs DE LA SGAE
NO A LAS PATENTES DE SOFTWARE

No acepto ser fumador pasivoEl humo ambiental del tabaco mata. No fumes en lugares comunes
GRACIAS POR NO FUMAR EN LUGARES COMUNES
EL COCHE DEVORA A TU CUIDAD, TU PLANETA Y TUS AMIGOS, APARCA EL COCHE PARA SIEMPREAPÁRCALO PARA SIEMPRE