|
|
|
Texto del artículo:
Reproducimos a continuación un artículo de mayo de 2016 del OSI con recomendaciones para no ser atacado por lo conocido como ransomware, el tipo de ataque y secuestro sufrido por miles de empresas en más de un centener de países el 12 de mayo de 2017.
El ransomware es un tipo de malware que “secuestra” el ordenador, smartphone o los ficheros que contiene, pidiendo un “rescate” para permitirnos usar de nuevo el dispositivo o que podamos recuperar los ficheros.
En principio podemos hablar de dos tipos según sus funcionalidades:
Secuestro del dispositivo: bloquea el ordenador o smartphone mostrando una pantalla que “simula” ser de alguna entidad con un mensaje alarmante. En España hemos tenido el “virus de la SGAE” y el “Virus de la Policía”. Este último nos informa que debido a acceder a páginas con contenidos ilegales, nuestro equipo estará bloqueado hasta que paguemos una sanción. En el caso de la SGAE informan sobre contenidos con copyright. En muchos casos por el miedo a que se hiciera público, las víctimas pagaban (siempre mediante empresas de envío de efectivo).
Capturas de pantalla del virus de la SGAE y de la Policía.
Captura de pantalla del virus de la policía en un móvil
Secuestro de ficheros, este malware cifra los ficheros de las unidades de almacenamiento que tenga acceso el equipo. Muestra un mensaje indicando que se han cifrado los ficheros y que para poder recuperarlos hay que hacer un pago, normalmente en Bitcoins, para recibir la clave y el programa para descifrarlos. El hecho de pagar no garantiza absolutamente nada, por lo que se desaconseja realizar el pago.
En las primeras versiones de este tipo de malware solo se codificaban los ficheros del disco duro, pero actualmente se llegan a cifrar unidades de disco de red conectadas al ordenador, servicios en la nube que estén mapeados como Dropbox o Drive e incluso unidades de red de las que haya credenciales de acceso almacenadas en el sistema.
Este tipo de ransomware es mucho más dañino que el que bloquea el dispositivo, ya que el bloqueo es temporal y no afecta a los ficheros del dispositivo.
Los primero que hay que decir es que en la mayoría de casos usan “downloaders”, esto es un programa que en principio no tienen ningún efecto dañino, pero cuando se ejecuta descarga el malware real de Internet, el que cifra todos los archivos del equipo impidiendo su acceso. Como es un programa que directamente no es perjudicial, los análisis de los antivirus no lo suelen detectar como malware.
Este downloader nos suele llegar:
Por último hay que señalar que se ha detectado una nueva forma de intentar engañarnos para que descarguemos el malware, usando la dirección postal física (la calle, número, etc.) de la víctima en el correo que se envía, de forma que hace mucho más creíble el correo enviado para engañar al usuario. De momento hemos encontrado correos en inglés, pero no sería de extrañar que próximamente llegáramos a recibir algo como:
Cuando este tipo de malware se ejecuta, podemos identificarlo de forma instantánea.
Cuando accedemos a una carpeta y vemos la lista de ficheros, todos suelen tener la misma extensión, dependiendo del ransomware que lo haya cifrado.
La forma menos aconsejable es pagar, ya que aunque nos permitan recuperar los ficheros, le estaríamos dando la excusa a los “malos” para seguir haciéndolo e incluso que nos siguieran extorsionando. Si pagamos una vez ¿Quién asegura que no lo harán más veces?
Bloqueo de dispositivo.
En la OSI hemos elaborado un par de artículos al respecto, uno para desinfectar ordenadores y otro para dispositivos móviles.
Bloqueo de ficheros.
Hasta el momento, han ido apareciendo aplicaciones para recuperar los ficheros cifrados “por algún” malware de este tipo. Como es una lista muy dinámica, en caso de infección lo mejor es buscar en Internet si existe algún sistema para descifrar nuestros ficheros, en función de la infección que tengamos. Si tenemos algún problema o no sois capaces de encontrar alguno nos podéis consultar desde la página de contacto de la OSI.
Hay que mencionar, que aunque actualmente la mayoría de herramientas de descifrado son gratuitas, también comienza a publicarse algunas de pago.
Copias de seguridad en dispositivos o medios que estén desconectados del sistema, solo deben estar conectados mientras se realiza la copia. Es la única medida de seguridad que puede garantizar que este tipo de infección no nos bloquee los ficheros. Es importante señalar que SOLO las copias almacenadas en soportes o dispositivos desconectados del ordenador son realmente seguras.
Evitando la descarga. Como para infectarse hay que descargar un fichero y ejecutarlo, debemos extremar la precaución con todo lo que descarguemos de Internet. Para evitar los engaños debemos:
Actualizaciones automáticas activadas. Evitamos que aprovechando alguna vulnerabilidad nos infecten. Todo el software que compone el dispositivo debe estar actualizado a la última versión disponible ya que de esta manera si existe alguna vulnerabilidad conocida esta se haya solucionado.
Usar contraseñas robustas. Algunas infecciones se extienden a unidades compartidas por usar contraseñas débiles. Siempre es aconsejable utilizar contraseñas robustas.
Desactivar la reproducción automática. Si no se ejecuta nada de forma automática, evitaremos que los USB nos infecten.
Usar cuentas sin permisos de administrador. Evitamos el acceso a ficheros de otros usuarios en el sistema.
Instalar software específico anti-ransomware. Está apareciendo software de este tipo para proteger a los sistemas. Varias empresas tienen productos en esta línea como Antiransom (Security By Default), CryptoPrevent, MalwareBytes (beta), Bitdefender (BDAntiransomware).
Estamos ante la amenaza más importante para nuestros ficheros, y los “malos” lo saben, por lo que no se espera que este tipo de malware cese, así que debemos de tener mucho cuidado, hay que tener muy presentes las medidas de seguridad y sobre todo, no olvidarse de las copias de seguridad en soportes o dispositivos que no estén conectados al ordenador de forma permanente.
Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 14/05/2017 - Modificar
Comparte el artículo en las REDES SOCIALES:
Delicious | 
Meneame | 
Facebook | 
TWITTER | 
Technorati | 
BarrapuntoSitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org
Actualizado a 12/09/25
Los comentarios y colaboraciones son bienvenidos (comunistas_ARROBA_profesionalespcm_PUNTO_org): 
Envíanos
tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE
EL PARTIDO COMUNISTA DE MADRID - PCE!
BÚSQUEDAS
en este sitio web 
Agregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML
ESTA PAGINA (sólo si es imprescindible)
PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS
NOVEDADES
Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre
EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA.
Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos,
Siempre publicamos la fuente cuando es conocida.
El humo ambiental del tabaco mata. No fumes en lugares comunes 
APÁRCALO PARA SIEMPRE