¡2017 el año del Ransomware global!

Ramsomware pide un "rescate" a cambio de tu información.
08/07/2017 1:05pm

Ramsomware es un software malicioso que restringe el acceso a los archivos de tu computadora cifrándolos con un proceso de encriptación único que toma tus datos y pide un rescate a cambio de devolvértelos. A próposito, Levi Reza, consultor en seguridad informática,  explica los  distintos tipos de Ransomware y el alcance que han tenido en la industria y usuarios.

“Generalmente piden una transferencia de dinero usando bitcoins una moneda virtual que tiene un valor por encima de los 600 dolares”, explica Reza.

¿Cómo funciona Ransomware?

Funciona al igual que un virus Troyano o un Gusano, es decir,  ingresan a la computadora como otro programa o encuentran una falla de seguridad en el firewall de la computadora y una vez siendo ejecutados dentro de la computadora utilizan los comandos “at” o ”schtasks” de Windows  para controlar de forma remota la computadora y así descargar el programa para encriptar el disco duro de un servidor. Una vez hecho esto, reinician tu computadora para que no puedas hacer alguna acción antes de que termine de encriptar el disco duro.

Tipos de ransomware:

  • Reveton
  • CryptoLocker
  • F y TorrentLocker
  • CryptoWall
  • TeslaCrypt
  • Mamba
  • WannaCry
  • Petya
  • Spora

Principales métodos de infección:

  • Por email: el malware se oculta como otro archivo, por ejemplo una foto o un documento pero al darle clic se ejecuta en segundo plano para infectar la computadora.
  • De forma física con una USB:  la infección se realiza por medio de la inserción de una USB en la computadora ya sea que el usuario la haya conectado o el hacker la coloque en la computadora.
  • Puertos abiertos en tu módem: los módems que los proveedores de Internet te proporcionan no tienen la seguridad del firewall habilitada y con solo conectarte a la misma red a través del módem se pueden infectar  todas las computadoras que están conectadas a esta.

En un principio el Ransomware solo atacaba a los usuarios finales pero hoy en día tienden a atacar tanto a empresas grandes como a hoteles y hospitales siendo estos últimos los más vulnerables a un ataque por la cantidad de equipos  sin actualizar que manejan.

Durante la conferencia Levi Reza mencionó que no debes intentar pagar  por el  rescate a no ser que los archivos que hayan encriptado sean de suma importancia.  Por fortuna, hoy en día existen programas informáticos que  ayudan a identificar el tipo de Ransomware y la manera de recuperar tus archivos sin la necesidad de pagar.

“El precio promedio por un rescate del WannaCry está en $300 dólares”, dijo Levi Reza.

Principales víctimas del ransomware:

  • Industrias.
  • Video cámaras.
  • Automóviles.
  • Casas inteligentes.
  • Dispositivos IoT.

Los Ransomware  más famosos del 2017 fueron:

  1. El ataque a dos edificios departamentales en Finlandia durante el invierno, el ataque duro cerca de 2 semanas y consistió en encriptar las computadoras encargadas del sistema de calefacción de los edificios obligando a los inquilinos a pagar el rescate para no morir de frío.
  2. El ataque a un hotel en Austria donde encriptaron las computadoras encargadas de las cerraduras eléctricas de las habitaciones del hotel, dejando así a los huéspedes del hotel atrapados dentro de sus habitaciones. Al final la administración del hotel no tuvo otra opción más que pagar 1500 euros en bitcoins a los atacantes.
  3. Los hospitales británicos también fueron víctimas de un ataque de Ransomware donde quedaron a merced de los atacantes sin la posibilidad de utilizar las computadoras del registro médico y algunos equipos de urgencias que no tenían el software actualizado.

¿Cómo estar preparado para un ataque de Ransomware?

  • Siempre tener actualizado los firewall de nuestros dispositivos.
  • No abrir correos de fuentes desconocidas.
  • Tener deshabilitados los puertos de nuestros modem que no estén en uso.
  • Usar contraseñas largas y complejas para mantener nuestra información a salvo.
  • Realizar copias de seguridad de manera periódica ya sea en un servicio en la nube o en un disco duro de respaldo.
  • Inhabilitar la conexión a redes de inseguras.
  • Cambiar el modem que tu proveedor de internet por uno que te permita configurar el acceso.
  • Tener un antivirus actualizado y con todas las prestaciones de seguridad (él recomienda Kaspersky).

Levi Reza nos recuerda que ¡Todo es hackeable!