Ransomware: Una lucha contra la extorsión digital

in #spanish7 years ago (edited)

Ransomware Imagen de Introduccion

(Basado en hechos verdaderos, los nombres han sido cambiados por respeto a las víctimas)

Conoce a Bob, programador de tiempo completo. Naturalmente, su vida entera depende del contenido de su ordenador, en él se encuentran: proyectos, código, archivos de empresas importantes, documentos de clientes, una que otra contraseña, fotos, entre otras cosas.
Una noche, alarmado por un correo que parece provenir de su banco, descarga un archivo pdf con supuestos movimientos de cuenta.

A partir de ese momento, sin que él lo sospeche, todo se iba a convertir en una pesadilla. El archivo le parece erróneo, decide cerrar el documento y aclarar el asunto con su banco por la mañana. Después de un par de horas sin que nada interesante suceda, Bob se da cuenta de lo grave que es su situación… fue infectado por un Ransomware. ¿Y su información tan valiosa? Ha sido tomada como rehén. Semanas de trabajo sin respaldo e información (para el invaluable) es ahora inaccesible. Su única oportunidad para recuperar lo que le pertenece es pagar lo equivalente a 3,000 dólares en bitcoins a un desconocido, sin tener la certeza de recuperar sus archivos.

Bob se encuentra en un apuro. En primera instancia, está en shock. Luego, pagar en Bitcoins es una travesía complicada para el no iniciado. Y tercero, no hay culpables, una fuerza omnipotente se ha apoderado de su computador, y no puede hacer absolutamente nada al respecto.

Hombre frustrado

Es necesario que tengas conocimiento sobre este ataque para que evites ser la siguiente víctima. Así que respira hondo y acompáñanos, pues a continuación te diremos todo lo que necesitas saber al respecto.

¿Que es un Ransomware?

Ransomware ( del inglés ransom, ‘rescate’, y ware ‘software’), es un tipo de Malware que restringe el acceso a ciertas partes del sistema y/o archivos. A cambio de devolver el acceso al usuario, el Ransomware demanda una suma de dinero. Es el análogo digital del secuestro.

El método por excelencia es el cifrado de datos, aunque también existe el Ransomware de tipo Lockscreen, que bloquea el equipo e impide que se le utilice hasta que se realice el pago del rescate.

Sabías que…

  • El primer ransomware ( hasta donde se conoce) fue el troyano SIDA (1989), en ese entonces el pago demandado era de 189 dólares, hoy en día se pide en promedio 3,000 dólares.

  • Se estima que por un tipo de ransomware (Cryptowall 3.0) los atacantes ganaron en total $325 millones solo contemplando a las víctimas estadounidenses.

  • Los Ransomwares más peligrosos son: WannaCry, Petya, Cerber, Reveton, CryptoLocker, y Locky.

  • De acuerdo con McAfee, en realidad se estima que existen más de 250,000 ransomwares diferentes.

  • Los perpetradores no necesitan de gran conocimiento informático para crear o esparcir el malware. En ciertos rincones de la web existen páginas que permiten a los usuarios customizar y crear su propio ransomware.

¿Como funciona?

Engranes

El Ransomware puede intentar atacar por medio de páginas inseguras o a través de un correo electrónico (siendo esta última la forma más popular de distribución).

Está ligado al phishing, ie. llega un correo a tu bandeja de entrada con información que parece atractiva o alarmante. De tal forma que por curiosidad o miedo te obliga a descargar un archivo adjunto cargado con código malicioso.

Los correos llamativos son de todo tipo: de tu banco asegurando que has recibido un cargo demasiado elevado, repartidores de FedEx que claman buscarte para entregar un paquete importante, facturas de consumo eléctrico, declaraciones de impuestos falsas, etc.
Existen muchas maneras de llamar tu atención, la idea es que sientas urgencia, para que en un impulso caigas en la trampa.

Una vez que descargues y ejecutes el archivo malicioso, todo se viene abajo.

El malware puede tener diferentes rostros: documentos office, videos, imagenes, e inclusive programas que a primera vista son confiables (reproductores de flash, por ejemplo).
Suele atacar en silencio. Se ocupa en cifrar tus archivos en el background. Terminada su tarea, te amenaza por medio de una pantalla o mediante un documento de texto de manera clara y directa: si no se realizas el depósito pertinente (usualmente en bitcoins) se bloqueará de manera permanente la información del ordenador.

Para potenciar el miedo e incertidumbre, en la amenaza el atacante puede incluir tu dirección IP, la compañía del proveedor de internet, imágenes de contenido explícito, hasta una fotografía captada desde tu webcam.

¿Cómo recuperarte de un ataque?

Hombre entre la niebla

Tienes 3 opciones:

  1. Pagar y esperar a que el perpetrador devuelva la llave para desencriptar el sistema.
  2. Intentar recuperar la máquina del ataque.
  3. Borrar el disco duro, instalar el sistema operativo de nuevo y comenzar desde cero.

Agencias de información y ciberseguridad piden a las empresas y a las víctimas que no paguen el rescate y que acudan a las autoridades de ser posible. Esto es con el fin de evitar la creación de un negocio redituable para los atacantes.

Si eres víctima de este ataque y quieres intentar recuperar tus archivos te recomendamos lo siguiente:

  • No cambies el nombre de los archivos, podrías causar pérdidas permanentes.

  • Si es posible desconecta el ordenador de la red.

  • En la mayoría de los casos, un buen software de seguridad es capaz de quitar el ransomware del equipo. Lamentablemente, si el ransomware usa un filecoder sofisticado, los archivos seguirán cifrados, pero al menos evitarás que se agravie la situación.

  • Busca en google programas que detecten la versión del ransomware. Existen diversas bases de datos, así como herramientas gratuitas que podrían ser de ayuda.
    Lo único que tienes que hacer es enviarles un archivo no importante que esté cifrado y el sitio web (o programa) te ayudará a detectar la versión del malware, así como la llave necesaria para recuperar tu información.

  • Existen Ransomwares muy sofisticados, para los cuales no existen llaves que puedan ser conseguidas en internet. Si este es el caso, tendrás que afrontar la realidad, tu sistema está perdido.

  • Hayas tenido éxito o no ante un ataque de estas características, te recomendamos borrar el equipo e instalar el sistema de nuevo.

¿Como prevenir este Malware?

Informacion Segura

La mejor forma de combatir el Ransomware es mediante la precaución y escepticismo.
Te aconsejamos:

  • Tener siempre un respaldo actualizado y mantener dicho respaldo offline (Puede sonar aburrido o tedioso, pero en la realidad es el paso más importante de todos).

  • Ser un poco escéptico respecto al contenido de correos.

  • No abrir archivos adjuntos de remitentes desconocidos.

  • Evitar navegar por páginas no seguras o con contenido no verificado.

  • Usar un buen antivirus, así como un firewall eficiente.

  • Tener siempre tu Sistema Operativo y Software actualizado, de esta forma reduces posibles vectores de ataque.

  • Desconectar el equipo de internet lo más pronto posible si encuentras una actividad sospechosa.

¿Y ahora?

¡Con suerte nunca estarás en la posición de Bob! Sabemos lo difícil que es tener buenas costumbres de seguridad, pero ahora más que nunca, son indispensables.
Sin importar lo sofisticados que sean los antivirus o el firewall del ordenador, seguirás expuesto si no tienes la precaución debida. Así que ya lo sabes.. Ten cuidado y sigue adelante, pues al final del día, tú puedes ser el mejor firewall de todos.

Sort:  

Congratulations @binarybox! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

You published your First Post
You got a First Vote

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @steemitboard!


Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes


Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

Congratulations @binarybox! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!