El secuestro exprés es una modalidad de plagio que aunque es premeditado, se realiza muchas veces de forma aleatoria, sin conocimiento de a quien se secuestra. Se caracteriza por ser un secuestro de corta duración con el fin de obtener de la víctima todo el dinero posible ya sea de sus cuentas bancarias o del dinero disponible en efectivo que su familia reúne en un espacio de pocas horas o máximo un par de días. Esta modalidad delictiva ha llegado a las computadoras y teléfonos para arrebatarnos lo que más queremos.
Imagen: Carlos Amarillo vía Shutterstock
La información personal, como contactos, documentos, fotos y videos, es sin duda nuestro bien digital más valioso. Conociendo ese valor y tal vez inspirados en el despreciable secuestro exprés de la vida real, delincuentes informáticos han creado un código malicioso que secuestra la información digital almacenada en nuestra computadora o celular y pide rescate para devolverla. En muchos casos el monto solicitado en la extorsión aumenta mientras más se tarda la víctima en pagar.
El ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Es un medio cada vez más popular mediante el cual los creadores de malware extorsionan tanto a empresas, como a usuarios finales para quitarles dinero. Algunos ransomware van más allá de la información personal cifrando inclusive los archivos del sistema operativo inutilizando el dispositivo.
Normalmente un ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, instalando un archivo descargado de internet o explotando alguna vulnerabilidad de software. En este punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago, pero no hay que olvidar que tratamos con delincuentes…
Por eso no puedes confiarte y hay ciertas medidas que todo usuario debe tener en cuenta para evitar ser víctima del ransomware o secuestro virtual de información.
Escucha la entrevista con Renato De Gouveia, Gerente de Mercadeo y Ventas de ESET Venezuela donde nos explica cuáles son las acciones y precauciones que se deben tomar para enfrentar esta amenaza:
Antecedentes latinoamericanos de enero de 2015
Un ransomware atacó «masivamente» en Latinoamérica. El Laboratorio de Investigación de ESET Latinoamérica detectó una nueva variante de malware que cifra archivos y pide un rescate en bitcoins para recuperarlos. El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como mp4, .pem, .jpg, .doc, .cer, .db entre otros son cifrados por una clave.
Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio con un mensaje similar al que ven en la siguiente imagen:
El Laboratorio de Investigación de ESET Latinoamérica recibió múltiples reportes de una campaña de propagación de códigos maliciosos cuyo objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información. Se trata de CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.
La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los usuarios. El asunto del correo simula ser un fax enviado al usuario con un adjunto, el mismo es detectado por las soluciones de ESET como Win32/TrojanDownloader.Elenoocka.A. Los usuarios que ejecuten esta amenaza tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, y se les exigirá pagar un rescate en bitcoins para recuperar su información. Un ataque similar al que reportamos anteriormente con CryptoLocker.
Si bien el mensaje que ve la víctima afectada por este malware cuenta con traducción al alemán, holandés e italiano y no al español, el Laboratorio ha recibido un gran número de reportes de estas campañas de propagación en Latinoamérica. Según los sistemas de Alerta Temprana de ESET el ranking de los países más afectados en nuestra región es:
Frente a esta amenaza existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:
- Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
- Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente
- Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas
- Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.
“El impacto que esto puede tener para una empresa o un usuario que no cuenta con una solución de backup, es capaz de convertirse en un verdadero problema”, comentó Pablo Ramos, especialista en seguridad de ESET Latinoamérica. “Contrarrestar este tipo de ataques puede no ser una tareas sencilla y es necesario tomar una postura proactiva, apoyar a la tecnología con educación y por sobre todo estar atentos a los correos que se reciben.”
Para mayor información, dirigirse a http://www.welivesecurity.com/la-es/2015/01/20/ctb-locker-ransomware-ataca-nuevo/.
