ransonware

Oleada de ransomware en España

publicado en: Seguridad | 0

El ransomware fue el malware más peligroso del pasado 2014 y lo está siendo durante la primera mitad de 2015. Este tipo de malware llega a sus víctimas a través de diferentes técnicas (generalmente correo no deseado) que, una vez infecta el sistema de la víctima, automáticamente comienza a cifrar los datos personales (fotos, documentos, vídeos, etc) y pide un pago económico para recuperarlos, ya que, de lo contrario, estos archivos se perderán para siempre a menos que se tenga una copia de seguridad actualizada.

La empresa de seguridad F-Secure ha detectado una nueva oleada de ramsomware que, en esta ocasión, tiene a España y a Italia como principales (y únicos) objetivos. Este malware se encuentra alojado en una nube privada (aún por identificar) y se trata de una variante mezcla de los conocidos Cryptowall y Cryptolocker.

El ransomware debe ejecutarse manualmente (ya que no hace uso de vulnerabilidades para infectar al usuario automáticamente) y, una vez infectado, cifra los archivos, envía las claves de cifrado al servidor de los piratas informáticos y pide un pago económico, en Bitcoin (moneda virtual), para poder recuperar los archivos.

La mayoría de las veces este pago no sirve para nada, ademas de que la policía no recomienda hacerlo (estas financiando para que lo hagan mas), por que los servidores de piratas están incautados por la policía o se trata de un simple timo, debido a la cantidad de variantes de este tipo de infección, no es posible saber cuando se tendrá éxito, así que lo mas recomendable, ademas de obligatorio por la ley de protección de datos, es tener los datos de empresa con su pertinente copia de seguridad actualizada.

Una vez más, correos es el gancho de este ransomware

Cuando abrimos el enlace malicioso desde España la pagina web da varios saltos para finalmente mostrar una página web falsa de Correos desde donde hay que descargar un documento para poder recoger un paquete que se encuentra retenido en la oficina.

Al acceder a esta web se pide al usuario introducir un captcha (para dar credibilidad al ataque) para finalmente descargar un archivo .zip con el malware en su interior.

ransomware1
Página web de correo FALSA

 

Por el momento se desconocen las razones del ataque y el grupo de piratas informáticos tras él, por lo que se recomienda hacer copias de seguridad, reforzar la seguridad y prestar atención para evitar ser víctimas de este nuevo ataque o alguna variante del mismo, fijándonos bien en la barra de direcciones de nuestro navegador para ver si la pagina a la que estamos accediendo es realmente quien dice ser.