Estamos en una nueva era de Malware, más complejos y peligrosos, llamados Ransomware que al infectar el ordenador cifra los ficheros o zonas del disco duro normalmente con una clave asimétrica, haciendo imposible su recuperación. Aunque eliminemos el malware los datos permanecerán encriptados. Algunos de estos programas incluyen una cuenta regresiva informando del tiempo que les queda antes de borrar permanentemente los datos.

crypt2

Para recuperar los datos, el mismo malware pide dinero en forma de transferencia monetaria de varias formas Ukash, PaySafeCard o incluso Bitcoins (normalmente sin posibilidad de un rastreo policial), amenazando  diciendo que sino se efectúa el pago, no se recuperarán los ficheros del disco duro.

Aunque lleguemos a este punto, no recomendamos en absoluto realizar el pago, ya que no se garantiza la recuperación de los datos, ya qué puede pedir sucesivos pagos, o peor aun, dar nuestros datos personales a terceras personas que los usarán de forma fraudulenta. Y contribuyendo también a que las mafias intensifiquen sus acciones con esta nueva linea de infección mas rentable.


Como podemos evitar la infección y/o minimizar sus efectos:

  • Tener actualizado su sistema operativo, (Windows 7 / 8 / Server 2012 / Linux). Sobre todo aplicar el parche de seguridad MS14-012
  • Uso de navegadores WEB alternativos a Internet Explorer como Firefox, Opera, Safari, Chrome.
  • Actualizar software de terceros periódicamente, especialmente JAVA y FLASH.
  • Usar contraseñas complejas.
  • Copias de seguridad frecuentes con al menos 20 días de histórico, siendo preferible copias externas.
  • No usar los servidores como puestos de trabajo habitual.
  • No instalar software pirata, los cracks y serials llevan regalito.
  • No compartir carpetas o ficheros innecesarios, esto también se puede aplicar a los puestos de trabajo, nosotros recomendamos que se desactive la opción “Compartir impresoras y archivos para redes Microsoft”.

Actualmente los principales sistemas vulnerables son Servidores Microsoft Windows 2003 y superiores, que aprovechando claves de seguridad débiles, acceso de escritorio remoto, compartición de archivos, Navegación web, etc..., esto da una temporal ventaja a Servidores Linux y MAC, pero no por mucho tiempo, hasta que evolucionen a lenguajes multiplataforma como JAVA.
Esto debe empezar a ser una prioridad para las empresas, el tomar conciencia de lo importante de la seguridad informática.

Hay que recordar que una vez que el sistema esté comprometido, la única forma de recuperar los datos es usando la copia de seguridad, además de instalar el sistema desde 0 (formatear), para eliminar cualquier resto del malware y evitar futuros problemas. Realizar auditorías de seguridad y analizar las posibles vías de infección, proteger de forma eficiente los recursos para no volver a ser infectados.

 

Referencias:

Publicado en Seguridad