Martes, 26 Abril 2016 10:46

Ransomware sigue causando graves problemas en las empresas

Ransomware sigue causando graves problemas en las empresas

¿Qué es Ransomware?

Ransomware es un tipo genérico de malware (software malintencionado) que actúa restringiendo de alguna manera el acceso al ordenador infectado para, a continuación, exigir el pago de un rescate (ransom en inglés) y así conseguir eliminar dicha restricción.
Normalmente un ransomware se transmite como un troyano o como un gusano.

Si bien el primer ransomware se detectó en 1989, su uso ha crecido internacionalmente desde 2013 y se han ido difundiendo muchos tipos y versiones diferentes.

El troyano Cryptolocker es uno de los tipos de ransomware que más daño ha causado. Para algunas de sus primeras versiones existía una solución, pero hoy por hoy no la hay para las versiones recientes.

Para hacerse una idea del daño que está causando, basta con un par de cifras: Sólo a lo largo de 2015 se detectaron más de 700.000 PC infectados por ransomware, y cerca de un 25% fueron ataques Cryptolocker. Se estima que sus creadores han llegado a ingresar alrededor de 3 millones de dólares por el pago de rescates.

En España se ha detectado una campaña de correos fraudulentos que suplantan la identidad del servicio de Correos a través de los cuales se distribuye una nueva variante de Cryptolocker.

Este troyano actúa encriptando (cifrando) y dejando inutilizables los ficheros del ordenador infectado.
No sólo afecta a los archivos que están en el equipo, sino también a los que puedan guardarse en discos USB y en otros ordenadores de la red, incluyendo servidores, a los que tenga acceso el ordenador infectado.
A continuación aparece un aviso en el que se informa de que la única manera de restaurar de nuevo los archivos, es pagando por la clave que hace posible el descifrado.
Nuestro consejo: ¡¡NO PAGUE!!

El proceso paso paso

Todo empieza con la recepción de un mensaje, supuestamente enviado por Correos en el que le informan de que no se le ha podido hacer entrega de un paquete.

Si recibe un mensaje de este tipo, elimínelo totalmente de su ordenador y NO haga clic en el botón "Descargar información"

Si por error hiciera clic, sería dirigido a una página Web, de aspecto similar a la página auténtica de Correos, en la que se le solicitaría introducir un código de verificación CAPTCHA y pulsar un botón Continuar.
¡¡NO LO HAGA!

Y es que, si continuara con el proceso, se iniciaría la descarga de un archivo comprimido (CORREOS.zip)
Al descomprimirlo se obtiene un archivo ejecutable (CORREOS.exe) que utiliza el icono de Acrobat Reader para hacer creer que se trata de un inofensivo documento .pdf.
Si se abre este falso pdf, el troyano infectará el ordenador y cifrará los archivos para, a continuación, pedir un rescate para poder descifrarlos y recuperarlos.

El daño ya está hecho. Pero si por error llegara a este punto no pague. Por un lado nadie le asegura que realmente consiga recuperar la información y por otra estaría contribuyendo a la perpetuación de este tipo de fraudes.

¿Qué hacer si, a pesar de todo, es víctima de Cryptolocker?

Desafortunadamente no existe solución definitiva para las últimas versiones de este troyano y como comentaremos posteriormente la única manera de evitar ser víctima de un ataque de este tipo es la prevención.

No obstante puede intentar estos procedimientos:

  • Desinfectar el ordenador utilizando un antivirus.
    Con vistas a una posible denuncia, se recomienda realizar previamente un clonado de los dispositivos afectados, ya que durante el proceso de desinfección pueden eliminarse archivos que resultaran necesarios para la investigación.
    También se aconseja ponerse en contacto con el departamento técnico del proveedor del programa antivirus utilizado, ya que pueden disponer de información de otros usuarios afectados.
  • Recuperación de ficheros cifrados.
    En la actualidad no hay solución para recuperar los ficheros dañados y sólo queda la opción de restaurar los datos a partir de una copia de seguridad.
    No obstante, se puede intentar utilizar alguna herramienta de recuperación de datos como http://www.piriform.com/recuva
    Así mismo, existen empresas especializadas en este tipo de recuperaciones que pueden tener éxito en la desincriptación de la información, siempre dependieno del tipo de troyano y su versión.
    También se pueden recuperar documentos adjuntos de correos electrónicos. Para ello existen programas que realizan una búsqueda en el cliente de correo y reúnen todos los archivos adjuntos.

Protección y prevención: la única solución eficaz.

Las empresas son el principal objetivo de estos ataques ya que son más proclives a pagar un rescate, debido a que las consecuencias para sus negocios suelen ser mucho peores que para los particulares.

Se hace cada vez más recomendable la adopción de medidas de prevención y de concienciación y formación de todos los empleados en materia de seguridad a todos los empleados.

Este aspecto cada vez se demuestra más necesario. Se estima que los errores humanos son la causa deel 80% de los incidentes informáticos.

En definitiva

  • Ignore los mensajes de correo electrónico de remitentes desconocidos o que no haya solicitado.
  • Ponga mucho cuidado al seguir enlaces recibidos en los correos y al descargar archivos adjuntos.
  • Instale y actualice su software anti-virus con frecuencia.
  • No realice en nigún caso, el pago de rescate alguno.
  • Ponga la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado
  • Realice periódicamente copias de seguridad de su información utilizando software y dispositivos de calidad.
  • No realice nunca sus copias de seguridad en dispositivos conectados al PC, piense que en el caso de un ataque, estos dispositivos también se verían afectados.

Para disponer de la información completa, consulte la página Web de la Oficina de Seguridad del Internauta.

ir al inicio

Aplicaciones Microven

Módulos Microven

Departamento Técnico

Azure (la nube)
Su opinión