Ransomware- ¿Tu dinero o tu información?

ransomware blog

Que tu computadora se vuelva lenta debido a un virus adquirido ya es bastante molesto, ahora imagina que el virus controle tu computadora y haga cosas como instalar información ilícita y vergonzosa en tu computadora o encriptar tu información para que no puedas tener acceso a  ella.  El virus Ransomware ataca de esta manera, pidiéndote un «rescate» monetario para quitar la información que instaló o liberar tus datos. Te explicamos más sobre este virus y cómo protegerte del mismo este Jueves de Tecnología:

0A diferencia de otras categorías de código dañino cuyo objetivo es extraer información o utilizar los equipos como bots para diversos fines (proxys, ataques DOS, etc.), el Ransomware tiene un único propósito: obtener dinero de forma inmediata. Para conseguir esto, el código dañino tratará de inducir miedo al usuario utilizando diversos elementos; por ejemplo, mediante avisos emitidos supuestamente por empresas o agencias de la ley que falsamente afirman que el sistema ha sido utilizado para actividades ilegales (por ejemplo: pornografía infantil, software ilegal, etc.). Dichos mensajes irán acompañados de un formulario en el que se exigirá al usuario que pague cierta suma de dinero a modo de sanción. El método de pago consistirá generalmente en sistemas de pago electrónico, por medio de SMS premium o mediante Bitcoins.

En el mejor caso, el Ransomware únicamente bloqueará el equipo del usuario impidiendo la ejecución de determinados programas, generalmente por medio de un banner a pantalla completa en el que podrá visualizarse el mensaje de extorsión. En algunos casos el contenido del mensaje será mostrado en el idioma correspondiente en base a la geo-localización de la máquina comprometida para dotar a éste de mayor credibilidad.}

Sin embargo, en los últimos años, las acciones dañinas de este tipo de código dañino han ido evolucionando dando lugar a una nueva generación de Ransomware denominados «file encryptors«, cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales.

Vías de Infección

Las principales vías de infección son las siguientes:

· Mensajes de correo electrónico (Spam, Phishing)

· Por medio de otro malware adquirido previamente, como por ejemplo Zeus o Citadel; malware comúnmente ocupado como base de instalación, mismos que incluyen funcionalidades como la capacidad de actualizarse, administradores de descargas, etc.

· Por servicios de escritorio remoto.

· Por medio de vulnerabilidades críticas en componentes del navegador como flash o java.

· Por medio de vulnerabilidades críticas en los navegadores (Chrome, Firefox o Internet Explorer).

· A través de banners o publicidad insertados en los sitios de baja reputación, comúnmente en sitios con contenido pornográfico, blogs, video juegos, etc.

Medidas preventivas.

Te recomendamos las siguientes medidas para contener este tipo de malware:

· Mantener respaldos de la información importante de tu equipo

· Mantener el sistema operativo, navegadores y paquetería en general actualizados, con el último nivel de parches instalado.

· Contar con un antivirus debidamente licenciado y actualizado.

· Tener cuidado con el correo electrónico entrante, especialmente con los que incluyan ligas hacia páginas de internet o datos adjuntos. Desconfía de mensajes absurdos o de noticias sensacionalistas (por ejemplo, la foto del disparo a Salvador Cabañas, el video de Kate del Castillo con el Chapo, mensajes del 14 de febrero)

· Emplear bloqueadores de JavaScript y hacer las excepciones de manera manual.

· Tener cuidado en el consumo de videos y recursos incluidos en las publicaciones de los medios sociales, ya que muchas de ellas incluyen redirecciones y/o aplicaciones embebidas que se puede ejecutar de manera conjunta.

Información obtenida del Centro Criptológico Nacional del CERT de España

00Como estudiante y usuario de Internet estás expuesto a Ransomware, por ello, quisimos darte información que colaborará a tu tranquilidad y mejor desempeño académico. Recuerda qeu al tecnología puede hacer nuestra vida estudiantil más fácil si la usamos a nuestro favor.

Si tienes algún consejo para combatir las infecciones de Ransomware o sobre cualquier otro tema que pueda ayudar a tus compañeros universitarios, no dudes en compartirlo con nosotros.

Hasta la próxima.

Compartir