Cabecera-v2-web.jpg

Ransomware - CryptoWall, CTB-Locker, SimpleLocker y otras amenazas


En los últimos tiempos se ha visto un importante aumento de infecciones de Ransomware en nuestro paí­s. El Ransomware es un tipo de software malicioso (malware) que infecta un dispositivo y restringe el acceso al mismo, encriptando documentos personales hasta que la ví­ctima pague un "rescate" exigido por el malware para desbloquearlo. Dependiendo de la variante, este rescate puede ir desde los US$ 50 hasta US$ 5000 dólares, y en algunas ocasiones se exige en moneda virtual, como Bitcoin.

Figura 1: Ejemplo de una variante de Ransomware (CryptoWall 3.0)


Los autores del ransomware tratan de infundir miedo y pánico en sus ví­ctimas. Normalmente utilizan mensajes como:

  • "El equipo ha sido infectado con un virus. Haga clic aquí­ para resolver el problema ".
  • "Se utilizó el ordenador para visitar sitios web con contenido ilegal. Para desbloquear el equipo, deberá pagar una multa de US$ 100 ".
  • "Todos los archivos de su equipo se han cifrado. Usted debe pagar este rescate dentro de las 72 horas para recuperar el acceso a sus datos ".

Existen muchas variantes, y pueden afectar a cualquier sistema operativo: Windows, Android, OS X, etc.

Debido a que el ransomware utiliza mecanismos de encriptación no reversibles, la mayorí­a de las veces no es posible desencriptar los archivos sin la clave que está en poder de los atacantes. Es por esto que las acciones preventivas son fundamentales:

  • Realizar siempre copias de seguridad (backup) de toda la información crí­tica
  • Contar con soluciones de antivirus confiables y mantenerlo actualizado, de modo a prevenir la infección.
  • Mantener su sistema operativo y el software siempre actualizado, con los últimos parches.
  • No ingresar nunca a enlaces dudosos ni abrir correos o mensajes sospechosos.
  • Evitar la ejecución automática de plugins como Adobe Flash Player, Java, etc.
  • Contar con mecanismos de protección contra la publicidad invasiva, muy ligada al malvertising (anuncios maliciosos embebidos en la web). Existen complementos muy útiles como AdBlock Plus, disponible para varios sistemas operativos y navegadores:

https://adblockplus.org/es/

  • Evitar la ejecución automática de Javascript. Existen complementos como No-Script y ScriptSafe que

https://addons.mozilla.org/es/firefox/addon/noscript/

https://chrome.google.com/webstore/detail/scriptsa...


Nunca se debe pagar el rescate, ya que no puede garantizar que los archivos cifrados serán recuperados.Cuando un equipo fue infectado por un ransomware, es importante no modificarlo: no se debe eliminar archivos ni reinstalar el sistema operativo, hasta tanto se haya realizado un análisis detallado de la infección, que debe ser llevado a cabo por expertos en la materia. En caso de ví­ctima de ransomware se recomienda realizar la denuncia a los organismos correspondientes; puede reportarlo al Centro de respuestas ante Incidentes Cibernéticos (CERT-PY).


Hemos publicado un Boletí­n de Seguridad con mayores detalles https://cert.gov.py/application/files/1314/4680...




pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11