Entrada | Blog / Artículos
Artículos
b_31
Ramsonware
El ramsonware se refiere a programas maliciosos que encriptan los contenidos de los discos duros y exigen dinero a cambio de una contraseña para desencriptarlos. Los ataques pueden ser prevenidos, pero no remediados, protege tus operaciones.

Ramsonware o extorsión cibernética

En webmaster.com.mx tenemos reportes de clientes que han sufrido ataques de ramsonware en computadoras con el sistema operativo Windows®. Las pérdidas han sido cuantiosas, especialmente en los equipos de Contabilidad y de Recursos Humanos.

El ramsonware; ver https://es.wikipedia.org/wiki/Ransomware; es el nombre que reciben los programas que encriptan el contenido de computadoras y servidores y exigen el pago de un rescate para, tal vez, recuperar nuestra información.

En años pasados, porque no son nuevos, los extorsionadores solicitaban rescates de entre USD$500 a USD$1,000, a fin de hacer “fácil” la decisión de pagar el rescate y seguir adelante. Sin embargo en este año los ataques se han enfocado más en empresas, a las que les piden mucho más dinero que a particulares.

Los piratas preparan el ataque estudiando a la empresa y las cuentas de correo más usuales. Los caminos más “populares” son:

  • Dejan carnadas envenenadas bajo la forma de atractivas memorias USBs “perdidas” a las puertas de la empresa.
  • Se disfrazan de sitios legítimos que ofrecen o le envían un archivo .zip con clave.
  • Envían mensajes que usurpan la personalidad de un proveedor conocido y le envían un archivo adjunto, en formato ZIP y su clave para abrirlo. Dicen que contiene los datos de un envío por paquetería, factura, estado de cuenta, o lo que se le ocurra. El archivo ZIP pasa las pruebas de cualquier antivirus porque su contenido está encriptado, pero contiene el programa malicioso.
  • Y mil otras maneras más.

El ramsonware llega disfrazado y puede encriptar los archivos del computador del primer huésped y de ahí, continuar con el servidor de red hasta llegar a los respaldos.

Como usualmente no hay respaldos recientes, ni verificados, ni redundantes, la empresa bien puede perder el trabajo de la contabilidad de varios años, los estados de cuenta de los clientes, los archivos del personal, los reportes del último proyecto, la correspondencia legal, o lo que usted quiera. La situación es crítica y el efecto es desastroso. La amenaza: o paga el rescate u olvida su información.

Al actuar el programa se despliega una pantalla con instrucciones. Usualmente exigen que instale el navegador anónimo Tor; ver https://www.torproject.org/projects/torbrowser.html.en para luego efectuar el pago por medio de Bitcoins. Esas operaciones son irrastreables, para asegurar su impunidad. Para autenticar su personalidad el pirata puede enviar una clave que sirve para abrir un solo archivo.

En primera instancia usted puede considerar pagar y olvidar el incidente. Pero no es así, hay quienes han pagado y en lugar de la clave han recibido la exigencia de pagar un segundo rescate, ¡aun mayor que el primero! El proceso se repite hasta llegar al límite, el límite de usted, y decide mejor abandonar la información y comenzar a rehacerla.

Como el origen de la extorsión es desconocido; fuera del país; y la información sólo es importante para particulares, estos casos no representan ninguna emergencia para la PGR, la policía cibernética o INTERPOL, pero, sin su información, usted tiene el tiempo en su contra.

¿Qué hacer para prevenir un ataque?

  1. Por favor, tenga un respaldo completo de su información crítica, verificado, ajeno a su computadora y en lugar seguro.
  2. Deveras, obtenga hoy un respaldo y verifique que sirve.
  3. No abrir ninguna memoria USB que se encuentre o no conozca, primero verifique con el dueño su contenido.
  4. No abrir ningún correo con premios, herencias, donaciones, promesas de amor, estados de cuenta, etc. que provenga de fuentes desconocidas.
  5. Verificar la autenticidad de cada correo, revise la coherencia de los  “encabezados” de esos correos.
  6. Verifique la autenticidad del sitio que le envía el archivo comprimido en el encabezado del correo, desconfíe
  7. Instalar un antivirus que bloquee los archivos .zip y ver que siempre esté actualizado.
  8. No abrir ningún archivo comprimido que previamente no sea autenticado con su emisor.
  9. No abrir ningún correo spam o que usurpe la personalidad de alguna persona o institución.
  10. No “bajar” software de sitios que lo ofrecen sin tener que pagar licencia. Usualmente los virus troyanos están escondidos en los archivos de instalación.
  11. No abrir correo en las computadoras que manejan información sensible y éstas no deben estar conectadas en forma permanente a la red de la empresa.

Los puntos 4 al 10 se resumen en: Impedir que el malware siquiera llegue a sus computadoras.

En años pasados los principales programas de ramsonware fueron CryptoLocker.F y TorrentLocker, actualmente es CryptoWall 3.0. Estos programas emplean algoritmos de encripción muy robusta, tipo RSA, con llaves de 2,048bit, que los hace prácticamente impenetrables.

¿Qué hacer si ya se infectó?

  1. Apague el equipo infectado de inmediato.
  2. Aísle la computadora y cierre el acceso a sus sistemas de respaldo. Evite que los archivos normales sean reemplazados por archivos encriptados, aun si lleva su respaldo en la “nube”.
  3. Infórmese con una marca de antivirus si tiene algo para detener su infección. Algunas son Trend Micro, http://la.trendmicro.com/; Bit Defender, http://www.bitdefender.com/; Symantec, https://www.symantec.com/; Karspeski, kaspersky.com; y otras más. No desencriptan los archivos, pero pueden eliminar el programa y detener la infección.
  4. Elimine el programa malicioso; vea https://www.pcrisk.es/guias-de-desinfeccion/7401-cryptowall-virus ; y limpie perfectamente el o los, equipos infectados. Usualmente los discos se formatean, perdiendo todo, y se recargan por completo.
  5. Consiga su ultimo respaldo, verifique su operatividad.
  6. Monte su sistema y red.
  7. Restaure sus respaldos.
  8. ¡Listo!, a rehacer el trabajo perdido.

¡Suerte!

Lo mejor es impedir que los correos maliciosos siquiera lleguen a su computadora y no depender de si el antivirus tiene la capacidad de detener el malware, está actualizado y de la disciplina de todo el personal para no abrir los correos peligrosos.

La solución existe y una de ellas es la que ofrecemos en nuestro nuevo servicio de protección de correo, revisamos todo el correo electrónico del nombre de dominio antes de que llegue a los usuarios, sin dilación y a realmente bajo costo. Pruébelo gratis por 2 semanas.

Hasta la próxima,

El Equipo Webmaster.com.mx



Comentarios (0)


Le invitamos a compartir sus ideas con los mejores expertos. Los comentarios son responsabilidad de quien los emite y no representan la opinións de webmaster.com.mx.
Todos los comentarios son moderados y nos reservamos el derecho de publicarlos. Respetuosos de su privacía, publicaremos el nombre de quien lo emite pero no su dirección de correo electrónico.


Envíe su comentario

1995 - 2017    22 años haciendo Internet
Hospedaje por webmaster.com.mx